Abstract:
A security system capable of accepting diverse access control policies, and a method and a recording medium thereof are provided to easily manage and verify the policies for access control, and enable a manager to easily modify design to apply diverse security models. A security manager(30) determines access permission to an object(70) of a subject(10) by using access right information preset to the object accessed from the subject and action performed to the object from the subject. A security agent(20) requests the access permission to the object of the subject by offering subject, object, and action information to the security manager according to a request from the subject. A security control mediation module(50) finally determines the access permission to the object of the subject by checking the abnormal action through statistical analysis for the subject requesting the access permission. The security agency includes a message maker(21) forms the subject, object, and action information into a message.
Abstract:
A meta access control model is provided to simplify management of a security policy and to provide flexibility in implementing a specific security policy of a user or a company. A meta access control model comprises a subject(11), an object(12), a subject security entity set(13), an object security entity set(14), a right relation(15), and a grant relation(17). The subject(11) and the object(12) are allocated to set security entities. The subject security entity set(13) and the object security entity set(14) are defined as sets of subjects and objects, respectively. The right relation(15) is established between the subject security entity set(13) and the object security entity set(14). The grant relation(17) makes the subject(11) and the object(12) affiliated to the subject security entity set(13) and the object security entity set(14), respectively. The right of an access to the subject(11) or the object(12) is determined on the basis of a granted security entity set and a set right relation.
Abstract:
A method and a device for setting up a security policy for a secure OS(Operating System) are provided to remove complexity by reducing the number of types and rules remarkably based on comparison with a usual SELinux(Security Enhanced Linux) security policy setting mode, and enable a user having no specialize knowledge to set up or control the desired security policy easily. An SELinux security policy template(51) comprises a form for setting up a subject, an object, and a subject's right for the object. A converting module(52) converts the security policy template into a TE(Type Enforcement) security policy(53) applicable to SELinux. The security policy includes a subject element defining the subject accessing the object, an object element defining the object accessed by the defined subject, a right element defining an access authority between the defined object and subject, and a transition element defining domain transition. The converting module includes a parser(521) parsing the security policy template, and a generator(522) generating more than one of a subject domain, the domain transition, an object type, and a TE operation from the parsed data, and generating TE context by combining the same.
Abstract:
본 발명은 운영체제나 애플리케이션에서 다양한 접근통제 정책을 제공할 수 있도록 가상접근통제시스템을 이용한 가상접근통제 보안방법에 관한 것이다. 이를 위한 본 발명의 가상접근통제 보안방법은 접근통제를 요청하고 집행하는 정책요청 및 집행모듈, 접근통제를 결정하는 정책결정모듈, 접근통제 메커니즘들을 관리하는 가상 접근통제 시스템 및, 접근통제 결정 후 발생하는 문제를 해결하기 위한 정책제어모듈을 구비하여 주체로부터 상기 주체가 접근하고자 하는 객체와, 상기 주체가 객체에 대해 수행하고자 하는 행위에 대한 정보를 입력받는 단계,미리 설정된 접근권한 정보를 이용하여 상기 주체의 객체로의 접근 허가여부를 결정하는 단계, 그리고 상기 객체의 접근이 허가된 주체에 대해 통계적인 분석을 수행하여 이상행위 여부를 판단하여 상기 주체의 상기 객체에 대한 접근을 허가할지 여부를 최종 결정하는 단계를 포함하는 것을 특징으로 한다. 본 발명에 의해, 가상 접근통제시스템을 이용한 새로운 접근통제 보안구조가 제공됨에 따라 다양한 접근통제 정책들을 쉽게 운영체제에 적용할 수 있으며, 구조가 단순하여 설계 및 구현이 용이할 뿐만 아니라, 새로운 접근통제 모델을 쉽게 적용할 수 있다. 보안, 접근통제, 정책요청 및 집행, 정책결정, 정책제어, 주체, 객체, 행위, 가상접근통제시스템, 가상접근통제 보안시스템, 보안방법
Abstract:
본 발명은 보안 정책의 복잡성을 개선시켜 전문지식이 없는 사용자가 보안 정책을 쉽게 설정할 수 있도록 하는 보안 운영 체제에서의 보안 정책 설정 방법 및 장치에 관한 것으로, 객체의 타입 수 및 규칙의 수를 현저하게 감소시켜 보안 정책의 복잡성을 제거하고, 그 결과 전문 지식이 없는 사용자라도 쉽게 원하는 보안 정책을 설정하거나 조정할 수 있도록 하기 위하여, 주체, 객체, 그리고 주체가 객체에 가질 수 있는 권한을 설정하는 형태로 구성되는 보안 정책 템플릿을 정의하고, 상기 정의된 보안 정책 템플릿을 SELinux에 적용 가능한 TE 보안 정책으로 변화하여 SELinux에서 보안 정책으로 적용될 수 있도록 한 것이다. 보안 정책, 보안 운영 체제, SELinux, TE(Type Enforcement)
Abstract:
본 발명은 보안운영체제를 위한 접근통제 시스템에 관한 것으로, 특히 알려진 접근통제 모델들을 표현할 수 있는 메타 시스템에 관한 것이다. 사용자인 주체는 정의된 보안개체를 할당받아 접근통제를 수행한다. 주체보안개체집합과 객체보안개체집합이 주체와 객체에 각각 부여되며, 권한관계는 주체보안개체집합과 객체보안개체집합 간에 설정된다. 본 시스템에서, 주체의 객체에 대한 접근권한은 부여된 보안개체집합, 설정된 권한관계, 객체에 할당된 연산에 근거하여 결정된다. 보안운영체제, 접근통제, 시스템, 보안개체, 보안개체집합, 권한관계, 연산
Abstract:
본 발명은 운영체제나 애플리케이션에서 다양한 접근통제 정책을 제공할 수 있도록 가상접근통제시스템을 이용한 가상접근통제 보안시스템 및 보안방법에 관한 것이다. 이를 위한 본 발명의 가상접근통제 보안시스템은, 주체가 접근하고자 하는 객체에 대해 수행하고자 하는 행위의 허가 여부를 요청하고, 상기 요청에 대한 허가 결과에 따라 객체에 대해 행위를 집행하는 정책요청 및 집행모듈; 설정된 접근권한 정보를 이용하여 상기 요청에 대한 접근 허가 여부를 결정하는 정책결정모듈과 MAC, DAC, RBAC 등과 같은 다양한 접근통제정책들을 정책결정모듈로 구현하여 동적으로 운영체제에 적용시킬 수 있는 가상접근통제 시스템모듈; 객체로의 접근이 허가되지 않는 행위에 대한 주체의 요청에 대한 정보를 기록하고, 객체로의 접근이 허가된 주체에 대해 이상행위분석을 통하여 이상행위 여부를 판단하고 이상행위를 수행하는 주체가 상기 객체에 대해 접근하는 것을 제어하는 정책제어모듈을 포함한다. 본 발명에 의해, 가상 접근통제시스템을 이용한 새로운 접근통제 보안구조가 제공됨에 따라 다양한 접근통제 정책들을 쉽게 운영체제에 적용할 수 있으며, 구조가 단순하여 설계 및 구현이 용이할 뿐만 아니라, 새로운 접근통제 모델을 쉽게 적용할 수 있다. 보안, 접근통제, 정책요청 및 집행, 정책결정, 정책제어, 주체, 객체, 행위, 가상접근통제시스템, 가상접근통제 보안시스템, 보안방법
Abstract:
본 발명은 타액에 포함되어 있는 코티졸(cortisol) 농도를 측정하여 코티졸 일주기리듬의 정상 여부를 판별하는 지표 및 타액내 코티졸의 농도를 기준으로 한 코티졸 일주기리듬 평가 방법에 관한 것으로, 상세하게, 1일을 기준으로 기상직후, 기상후 30분 및 취침직전의 타액내 코티졸 농도인 기상코티졸 농도, CAR코티졸 농도 및 취침코티졸 농도를 측정하고, 기상코티졸 농도, CAR코티졸 농도, 취침코티졸 농도, 기상코티졸 농도를 기준한 CAR코티졸 농도의 증가량, CAR코티졸 농도를 기준한 취침코티졸 농도의 감소량, 기상코티졸 농도를 기준한 CAR코티졸 농도의 증가 백분율 및 CAR코티졸 농도를 기준한 취침코티졸 농도의 감소 백분율에서 하나 이상 선택된 인자를 이용하여 코티졸의 일주기리듬(diurnal rhythm) 정상 여부를 평가하는 방법에 관한 것이다. 코티졸, 부신, 타액, CAR(cortisol awakening response), 호르몬, 일주기리듬
Abstract:
PURPOSE: An index and method for evaluating normality of cortisol diurnal rhythm by measuring cortisol concentration in saliva is provided to determine cortisol-associated diseases or diseases causing stress. CONSTITUTION: An index for evaluating cortisol diurnal rhythm comprises: a wake-up index which is the concentrate of salivary cortisol right after wake up; a CAR index which is the concentration of salivary cortisol by cortisol awakening response; a sleep index which is the concentration of salivary cortisol right before sleeping; a CAR increase index; a CAR reduction index; a CAR increase rate index; and a CAR reduction rate index.
Abstract:
본 발명은 선정된 탐지척도를 이용하여 규칙기반의 탐지패턴을 자동으로 생성할 수 있도록 TCP(Transmission Control Protocol) 세션기반 분류모델에 의한 악성 봇과 웜의 탐지패턴 자동생성 방법에 관한 것으로서, 네트워크 데이터의 프로토콜 헤더로부터 TCP 세션 기반 통계적 정보를 추출하고 가공하는 단계; 앞 단계에서의 데이터 가공을 통해 얻은 탐지척도에 기반하여 의사결정나무 알고리즘을 이용해서 나무 모형을 생성한 후 탐지규칙으로 정형화(탐지패턴 자동 생성)하는 학습단계; 그리고 각 네트워크의 세션이 끝날 때 정보를 탐지규칙과 비교하여 매칭되면 알람을 울리고 이에 해당되는 규칙을 살펴봄으로 공격의 특징을 분류하는 실험 및 분석 단계를 구성한 것을 특징으로 한다. 봇과 웜 탐지, TCP 세션 기반 탐지, 악성봇과 웜 탐지, 탐지패턴 자동 생성, 패킷 헤더영역 탐지, 의사결정나무, 분류 알고리즘, 탐지규칙, 침입탐지, 침입패턴