보안운용체제 개발동향

  • Published : 2001.06.01

Abstract

인터넷의 급속한 확산과 전세계 통신 서비스의 확장으로 세계는 정보의 공유와 이용을 통해 다양한 삶의 변화를 가져오고 있다. 전 세계까 정보화의 물결 속에서 보다 신속하고 안전한 정보의 교류를 위한 기술 개발 및 연구는 시간의 변화와 더불어 급변하고 있다. 정보의 중요성과 효용가치의 증대는 다양한 분야에서의 기술 발전을 함께 필요로 하게 되었고 특히, 정보보호의 필요성은 그 핵심기술로 자리잡게 되었다. 안전하고 신뢰성있는 정보의 교류와 공유는 곧 국가와 기업의 존폐를 가늠하게 하는 척도가 된 것이다. 이러한 이유로 관련기술에 대한 다양한 연구와 개발이 이루어지고 있다. 하지만, 대부분의 시스템 공격이 운영체제의 취약성을 기반으로 하고 있어, 응용 레벨에서의 보안기술만으로는 소기의 목적을 달성하기에 어려움이 있다. 이런 문제점을 해결하기 위해 운영체제 자체에서 안전하고 신뢰성 있는 서비스를 제공하는 기술에 대한 연구가 많이 이루어지고 있다. 따라서 본 고에서는 현재 보안커널의 세계적인 추세와 동향을 파악하고자 안전한 운영체제 개발 프로젝트들을 소개하고, 전자서명 검증을 운영체제의 수준에서 수행하여 홈페이지 등의 파일시스템의 위·변조를 원천적으로 방지하는 WebGriffin에 구현된 보안 메커니즘에 대하여 알아본다.

Keywords

References

  1. Security In Computing(2nd Ed.) Charles P. Pereeger
  2. DOD 5200. 28-STD Department of Defense Trusted Computer System Evaluation Criteria National Computer Security Center
  3. 제7회 통신 정보 합동 학술 대회(JCCI '97) 논문집 다중등급 보안정책을 지원하는 침입차단시스템의 설계 이철원;홍기융;김학범;오경희;심주걸
  4. JWISC Fall Conference Proceedings Firewall System for Multilevel Security Environment C.W. Lee;K.Y.Hong;K.H.Oh;H.B. Kim;J.G. Sim
  5. Synergy Project
  6. Operating Systems Security for midrange and Large Computer;Overview Gery Herman
  7. DTOS Lessons Learned Report Secure Computing Corporation
  8. Flax;Flux Advanced Security Kernel
  9. Rule Set Based Access Control for Linux