• 한국전자거래학회지
• /
• 제7권1호
• /
• pp.66-74
• /
• 2002

Through the increment of requirement for EC(Electronic Commerce) oriented communication services, security multicast communications is becoming more important. However, multicast to EC environment is much different from unicast concept most network security protocols. On the network security, using mandatory access control of multilevel architecture which assigns a specific meaning to each subject, so we accomplish access control. In this way, access control security based on the information security level is proposed. A security protocol based on the architecture proposed in this paper would be utilized in security multicast communications, group key management service and leveled security service through multilevel EC security policy, Also we discuss and propose the security level scaleability and key management method on the network.

• 호남수학학술지
• /
• 제28권2호
• /
• pp.185-196
• /
• 2006

A scheme based on the cryptography for enforcing multilevel security in a system where hierarchy is represented by a partially ordered set was first introduced by Akl et al. But the key generation algorithm of Akl et al. is infeasible when there is a large number of users. In 1985, MacKinnon et al. proposed a paper containing a condition which prevents cooperative attacks and optimizes the assignment in order to overcome this shortage. In 2005, Kim et al. proposed key management systems for multilevel security using one-way hash function, RSA algorithm, Poset dimension and Clifford semigroup in the context of modern cryptography. In particular, the key management system using Clifford semigroup of imaginary quadratic non-maximal orders is based on the fact that the computation of a key ideal $K_0$ from an ideal $EK_0$ seems to be difficult unless E is equivalent to O. We, in this paper, show that computing preimages under the bonding homomorphism is not difficult, and that the multilevel cryptosystem based on the Clifford semigroup is insecure and improper to the key management system.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1994년도 종합학술발표회논문집
• /
• pp.203-211
• /
• 1994

본 논문에서는 다중 등급의 기밀성을 갖는 메세지의 보호를 위한 보안 특성 함수와 보안 오퍼레이션을 제시하였으며, 이를 구현하기 위한 네트워크 보안 커널의 구조를 설계하였다. 제안한 네트워크 보안 커널은 분산 네트워크상에서 다중등급보안 메세지를 안전하게 보호할 수 있도록 하는 분리된 (Isolated) 보호 기능을 제공한다.

• 정보처리학회논문지D
• /
• 제8D권1호
• /
• pp.24-31
• /
• 2001

본 논문에서는 다단계 보안 데이터베이스에서 동시성 정도를 향상시키고, 보안 요구사항을 만족하는 향상된 트랜잭션 스케쥴링 프로토콜을 제안한다. 전통적인 직렬성 표기를 가진 두단계 잠금 기법을 다단계 보안 데이터베이스에 적용했다. 이타적 잠금기법은 기부라는 사상을 사용하여 트랜잭션이 더 잇아 그 객체를 요구하지 않을 때 다른 트랜잭션들이 그 객체를 로크할 수 있도록 미리 객체에 대한 로크를 해제함으로써 트랜잭션들의 대기시간을 줄이기 위해서 제안된 것이다. 확장형 이타적 잠금기법은 처음에 기부되지 않은 객체까지도 처리하는 좀 더 완화된 기법이다. 본 논문에서는 다단계 보안 데이터베이스에서 단기 트랜잭션의 기아현상을 최소화하도록 하였다. 본 프로토콜은 확장형 잠금 기법(XAL/MLS)을 기초로 하였으나, 새로운 방법인 다단계 보안 데이터베이스를 위한 양방향 기부 잠금 규약(2DL/MLS)으로 보안 여구와 동시성 제어를 동시에 만족한다. 제안된 프로토콜의 효율성은 실험의 결과로 확인되었다.

• 정보보호학회논문지
• /
• 제9권1호
• /
• pp.15-28
• /
• 1999

다단계 보안 데이타베이스 관리 시스템(multilevel secure database management system (MLS/DBMS)은 시스템이 사용자를 위한 여러 개의 보안 인가등급(security clearance level)과 시스템내의 데이타를 위한 여러 개의 분류 등급(classification level)을 가진 데이타베이스 관리 시스템으로써 이러한 시스템의 목적은 기밀 정보를 인가 받지 않은 사용자로부터 보호하는 것이다. 이미 연구되어온 알고리즘들은 로킹이나 타임스탬프 기법을 변형하여 비밀채널을 제거하는데 주안점을 두었기 때문에 상위 등급 트랜잭션들이 하위 등급 트랜잭션에 의해 반복적으로 지연되는 기아현상을 유발시켰다. 이러한 문제를 해결하기 위해 본 논문에서는 오렌지 로크를 기반으로 하는 다단계 보안 DBMS에서 직렬화 순서의 동적인 재조정 방식을 이용하여 상위 등급 트랜잭션의 기아현상을 완화하는 알고리즘을 제안한다 기존의 보안 알고리즘이 다중버전상에서 수행되었던 것과는 달리 제안된 알고리즘은 단일버전상에서 수행함으로써 트랜잭션의 병행성 정도를 높일 수 있는 알고리즘을 제안한다. 제안한 알고리즘이 병행수행 상에서 직렬성을 만족함을 증명하고, 보안성을 만족함을 보인다.

• 한국정보처리학회논문지
• /
• 제7권6호
• /
• pp.1886-1902
• /
• 2000

RBAC(Role Based Access Control) is an access control method based on the user's roles and it provides more flexibility and applicability on the various computer and network security fields than DAC(Discretionary Access Control) or MAC(Mandator Access Control). In this paper, e newly propose ERBAC\ulcorner(Extended RBAC\ulcorner) model by considering subject's and object's roles and security levels for roles additionally to RBAC\ulcorner model which is firstly proposed by Ravi S. Sandhu as a base model. The proposed ERBAC\ulcorner model provides finer grained access control with multilevel security on he base of subject and object level than RBAC\ulcorner model.

• 한국컴퓨터정보학회논문지
• /
• 제10권5호
• /
• pp.57-64
• /
• 2005

각기 다른 보안 등급을 가지고 트랜잭션을 실행하는 다중 등급 보안 데이터베이스관리시스템에서의 보안 동시성 제어 기법은 비밀통로에 대한 고려가 있어야 한다. 보안 동시성 제어에 관한 선행 연구들은 동시성 제어 과정에서의 기밀성은 보장하고 있지만 무결성과 가용성에 대한 고려를 간과하고 있다. 본 논문에서는 검증된 트랜잭션 순서 관계를 사용하여 각기 다른 보안 등급의 트랜잭션들 간에 형평성을 제공하는 보안 동시성 제어 기법을 제안한다.

• 한국정보처리학회논문지
• /
• 제3권1호
• /
• pp.87-94
• /
• 1996

본 논문에서는 다단계 보안을 지원하는 관계 데이타베이스 관리 시스템을 설계 하기 위하여 표준 관계 모델을 확장하고, 새로운 다단계 무결성 제약조건을 제시 하며, 이를 지원하는 다단계 릴레이션의 운영 의미를 제시한다. 확장된 관계 모델과 새로운 무결성 제약조건은 다단계 데이타베이스를 일관된 상태로 유지시키며, 다중사례를 지원하면서 이의 허용에 따른 엔티티 및 관계 표현의 모호성을 제거할 수 있는 기반을 제공한다. 확장된 다단계 릴레이션에 대한 다단계 갱신 연산은 서로 다른 보안 분류의 요소를 동시 에 처리할 수 있는 다단계 입력 및 갱신 트랜잭션을 지원하여 갱신 연산의 효율성을 증가시킨다. 또한 다단계 릴레이션의 분해를 위한 알고리즘 구현의 기초를 제시한다.

• 정보보호학회논문지
• /
• 제11권1호
• /
• pp.43-54
• /
• 2001

본 논문에서는 다단계 공간 데이터베이스 시스템에서 비빌 위상 경로(covert topology channel)를 해결할 목적으로 공간 다중인스턴스화(polyinstantiation fur spatial data)에 대해 연구한다. 위상 구조를 갖는 공간 데이터베이스 시스템은 공간 데이터와 서로 인접한 공간 데이터를 이용하여 다양한 공간 분석을 수행하여야 한다. 그러나, 공간 데이터베이스에서 공간 데이터간의 위상 정보를 지원하는 경우 위상관계 의한 정보의 노출(information flow)이 문제가 된다. 즉, 공간 데이터베이스를 갖는 지리정보시스템의 경우 대부분의 응용업무가 그래픽 사용자 인터페이스를 사용하고 있기 때문에 기밀이 요구되어지는 공간 데이터베이스의 경우, 출력되어진 객체들의 위치 정보나 인접한 객체와의 위상관계를 통해서 많은 정보가 노출되어질 위험이 있으므로 엄격한 사용자의 접근제어가 요구되어진다. 본 논문에서는 이러 한 문제점을 해결하기 위해 MLS/SRDM(Multi Level Security/Spatial Relational Data Model)켤 설계하고 공간 데이터의 위 상관계로 인해 생기는 정보 유출을 방지하기 위해 공간 다중인스턴스화를 제안한다

• 한국정보처리학회논문지
• /
• 제5권4호
• /
• pp.967-974
• /
• 1998

대부분의 침입차단시스템의 접근통제 기능은 전통적인 임의적 접근통제 기법을 적용하여 외부로 부터의 침입을 방지하고 있다. 이러한 전통적인 임의적 접근통제 기법은 다중등급의 네트워크에서 데이터의 중요도에 따라 정보 흐름을 안전하게 통제할 수 없다. 그러므로 다중등급 보안환경에서 활용될 침입차단시스템을 강제적 접근통제 기능을 제공하여야 한다. 본 논문에서는 다중등급 정보를 처리하기 위해 보안 레이블과 강제적 접근통제에 대한 보안 메커니즘 설계방법을 제시한다.