-
公开(公告)号:KR100657353B1
公开(公告)日:2006-12-14
申请号:KR1020050067968
申请日:2005-07-26
Applicant: (주)안랩시큐브레인 , 전남대학교산학협력단
IPC: G06F15/00
Abstract: A security system capable of accepting diverse access control policies, and a method and a recording medium thereof are provided to easily manage and verify the policies for access control, and enable a manager to easily modify design to apply diverse security models. A security manager(30) determines access permission to an object(70) of a subject(10) by using access right information preset to the object accessed from the subject and action performed to the object from the subject. A security agent(20) requests the access permission to the object of the subject by offering subject, object, and action information to the security manager according to a request from the subject. A security control mediation module(50) finally determines the access permission to the object of the subject by checking the abnormal action through statistical analysis for the subject requesting the access permission. The security agency includes a message maker(21) forms the subject, object, and action information into a message.
Abstract translation: 提供一种能够接受多种访问控制策略的安全系统及其方法和记录介质,以便于管理和验证访问控制策略,并使管理员能够容易地修改设计以应用各种安全模型。 安全管理器(30)通过使用预设给从对象访问的对象的访问权信息和从对象对对象执行的动作来确定对对象(10)的对象(70)的访问许可。 安全代理(20)根据来自主体的请求向安全管理器提供主体,对象和动作信息,向主体的对象请求访问许可。 安全控制中介模块(50)通过针对请求访问权限的主体的统计分析来检查异常行为,最终确定对主体的对象的访问许可。 安全机构包括一个消息制作者(21)将消息中的主题,对象和动作信息组成一个消息。
-
公开(公告)号:KR1020080015176A
公开(公告)日:2008-02-19
申请号:KR1020060076547
申请日:2006-08-14
Applicant: 전남대학교산학협력단
IPC: G06F15/00
Abstract: A meta access control model is provided to simplify management of a security policy and to provide flexibility in implementing a specific security policy of a user or a company. A meta access control model comprises a subject(11), an object(12), a subject security entity set(13), an object security entity set(14), a right relation(15), and a grant relation(17). The subject(11) and the object(12) are allocated to set security entities. The subject security entity set(13) and the object security entity set(14) are defined as sets of subjects and objects, respectively. The right relation(15) is established between the subject security entity set(13) and the object security entity set(14). The grant relation(17) makes the subject(11) and the object(12) affiliated to the subject security entity set(13) and the object security entity set(14), respectively. The right of an access to the subject(11) or the object(12) is determined on the basis of a granted security entity set and a set right relation.
Abstract translation: 提供元访问控制模型以简化安全策略的管理,并提供实现用户或公司的特定安全策略的灵活性。 元访问控制模型包括对象(11),对象(12),主题安全实体集合(13),对象安全实体集合(14),权利关系(15)和授权关系(17) 。 主题(11)和对象(12)被分配以设置安全实体。 主体安全实体集(13)和对象安全实体集(14)分别被定义为主体和对象的集合。 在主体安全实体集合(13)和对象安全实体集合(14)之间建立正确关系(15)。 授权关系(17)使主体(11)和对象(12)分别附属于主体安全实体集合(13)和对象安全实体集合(14)。 根据授予的安全实体集和设定权关系确定对主体(11)或对象(12)的访问权。
-
公开(公告)号:KR1020080051972A
公开(公告)日:2008-06-11
申请号:KR1020060123871
申请日:2006-12-07
Applicant: 한국전자통신연구원 , 전남대학교산학협력단
CPC classification number: G06F21/6218 , G06F9/4401 , G06F21/6281
Abstract: A method and a device for setting up a security policy for a secure OS(Operating System) are provided to remove complexity by reducing the number of types and rules remarkably based on comparison with a usual SELinux(Security Enhanced Linux) security policy setting mode, and enable a user having no specialize knowledge to set up or control the desired security policy easily. An SELinux security policy template(51) comprises a form for setting up a subject, an object, and a subject's right for the object. A converting module(52) converts the security policy template into a TE(Type Enforcement) security policy(53) applicable to SELinux. The security policy includes a subject element defining the subject accessing the object, an object element defining the object accessed by the defined subject, a right element defining an access authority between the defined object and subject, and a transition element defining domain transition. The converting module includes a parser(521) parsing the security policy template, and a generator(522) generating more than one of a subject domain, the domain transition, an object type, and a TE operation from the parsed data, and generating TE context by combining the same.
Abstract translation: 提供了一种用于设置安全操作系统(Operating System,安全操作系统)安全策略的方法和设备,以通过与通常的SELinux(安全增强型Linux)安全策略设置模式进行比较来显着减少类型和规则的数量来消除复杂性, 并且使得不具有专业知识的用户容易地设置或控制期望的安全策略。 SELinux安全策略模板(51)包括用于设置对象的对象,对象和主体的权利的表单。 转换模块(52)将安全策略模板转换为适用于SELinux的TE(Type Enforcement)安全策略(53)。 安全策略包括定义访问对象的主体的主题元素,定义由定义的对象访问的对象的对象元素,定义被定义的对象和对象之间的访问权限的正确元素以及定义域转换的过渡元素。 转换模块包括解析安全策略模板的解析器(521),以及生成器(522),从解析的数据生成多个主题域,域转换,对象类型和TE操作,以及生成TE 上下文相结合。
-
公开(公告)号:KR100707940B1
公开(公告)日:2007-04-13
申请号:KR1020060018777
申请日:2006-02-27
Applicant: 전남대학교산학협력단
Abstract: 본 발명은 운영체제나 애플리케이션에서 다양한 접근통제 정책을 제공할 수 있도록 가상접근통제시스템을 이용한 가상접근통제 보안방법에 관한 것이다.
이를 위한 본 발명의 가상접근통제 보안방법은 접근통제를 요청하고 집행하는 정책요청 및 집행모듈, 접근통제를 결정하는 정책결정모듈, 접근통제 메커니즘들을 관리하는 가상 접근통제 시스템 및, 접근통제 결정 후 발생하는 문제를 해결하기 위한 정책제어모듈을 구비하여 주체로부터 상기 주체가 접근하고자 하는 객체와, 상기 주체가 객체에 대해 수행하고자 하는 행위에 대한 정보를 입력받는 단계,미리 설정된 접근권한 정보를 이용하여 상기 주체의 객체로의 접근 허가여부를 결정하는 단계, 그리고 상기 객체의 접근이 허가된 주체에 대해 통계적인 분석을 수행하여 이상행위 여부를 판단하여 상기 주체의 상기 객체에 대한 접근을 허가할지 여부를 최종 결정하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 의해, 가상 접근통제시스템을 이용한 새로운 접근통제 보안구조가 제공됨에 따라 다양한 접근통제 정책들을 쉽게 운영체제에 적용할 수 있으며, 구조가 단순하여 설계 및 구현이 용이할 뿐만 아니라, 새로운 접근통제 모델을 쉽게 적용할 수 있다.
보안, 접근통제, 정책요청 및 집행, 정책결정, 정책제어, 주체, 객체, 행위, 가상접근통제시스템, 가상접근통제 보안시스템, 보안방법Abstract translation: 本发明涉及一种使用虚拟访问控制系统在操作系统或应用程序中提供各种访问控制策略的虚拟访问控制安全方法。
-
公开(公告)号:KR100882348B1
公开(公告)日:2009-02-13
申请号:KR1020060123871
申请日:2006-12-07
Applicant: 한국전자통신연구원 , 전남대학교산학협력단
CPC classification number: G06F21/6218
Abstract: 본 발명은 보안 정책의 복잡성을 개선시켜 전문지식이 없는 사용자가 보안 정책을 쉽게 설정할 수 있도록 하는 보안 운영 체제에서의 보안 정책 설정 방법 및 장치에 관한 것으로, 객체의 타입 수 및 규칙의 수를 현저하게 감소시켜 보안 정책의 복잡성을 제거하고, 그 결과 전문 지식이 없는 사용자라도 쉽게 원하는 보안 정책을 설정하거나 조정할 수 있도록 하기 위하여, 주체, 객체, 그리고 주체가 객체에 가질 수 있는 권한을 설정하는 형태로 구성되는 보안 정책 템플릿을 정의하고, 상기 정의된 보안 정책 템플릿을 SELinux에 적용 가능한 TE 보안 정책으로 변화하여 SELinux에서 보안 정책으로 적용될 수 있도록 한 것이다.
보안 정책, 보안 운영 체제, SELinux, TE(Type Enforcement)-
Patent Agency Ranking
公开(公告)号:KR100833973B1
公开(公告)日:2008-05-30
申请号:KR1020060076547
申请日:2006-08-14
Applicant: 전남대학교산학협력단
IPC: G06F15/00
Abstract: 본 발명은 보안운영체제를 위한 접근통제 시스템에 관한 것으로, 특히 알려진 접근통제 모델들을 표현할 수 있는 메타 시스템에 관한 것이다. 사용자인 주체는 정의된 보안개체를 할당받아 접근통제를 수행한다. 주체보안개체집합과 객체보안개체집합이 주체와 객체에 각각 부여되며, 권한관계는 주체보안개체집합과 객체보안개체집합 간에 설정된다. 본 시스템에서, 주체의 객체에 대한 접근권한은 부여된 보안개체집합, 설정된 권한관계, 객체에 할당된 연산에 근거하여 결정된다.
보안운영체제, 접근통제, 시스템, 보안개체, 보안개체집합, 권한관계, 연산-
公开(公告)号:KR100706338B1
公开(公告)日:2007-04-13
申请号:KR1020060018763
申请日:2006-02-27
Applicant: 전남대학교산학협력단
Abstract: 본 발명은 운영체제나 애플리케이션에서 다양한 접근통제 정책을 제공할 수 있도록 가상접근통제시스템을 이용한 가상접근통제 보안시스템 및 보안방법에 관한 것이다.
이를 위한 본 발명의 가상접근통제 보안시스템은, 주체가 접근하고자 하는 객체에 대해 수행하고자 하는 행위의 허가 여부를 요청하고, 상기 요청에 대한 허가 결과에 따라 객체에 대해 행위를 집행하는 정책요청 및 집행모듈; 설정된 접근권한 정보를 이용하여 상기 요청에 대한 접근 허가 여부를 결정하는 정책결정모듈과 MAC, DAC, RBAC 등과 같은 다양한 접근통제정책들을 정책결정모듈로 구현하여 동적으로 운영체제에 적용시킬 수 있는 가상접근통제 시스템모듈; 객체로의 접근이 허가되지 않는 행위에 대한 주체의 요청에 대한 정보를 기록하고, 객체로의 접근이 허가된 주체에 대해 이상행위분석을 통하여 이상행위 여부를 판단하고 이상행위를 수행하는 주체가 상기 객체에 대해 접근하는 것을 제어하는 정책제어모듈을 포함한다.
본 발명에 의해, 가상 접근통제시스템을 이용한 새로운 접근통제 보안구조가 제공됨에 따라 다양한 접근통제 정책들을 쉽게 운영체제에 적용할 수 있으며, 구조가 단순하여 설계 및 구현이 용이할 뿐만 아니라, 새로운 접근통제 모델을 쉽게 적용할 수 있다.
보안, 접근통제, 정책요청 및 집행, 정책결정, 정책제어, 주체, 객체, 행위, 가상접근통제시스템, 가상접근통제 보안시스템, 보안방법Abstract translation: 本发明涉及一种使用虚拟访问控制系统在操作系统或应用程序中提供各种访问控制策略的虚拟访问控制安全系统和安全方法。
-
公开(公告)号:KR101029251B1
公开(公告)日:2011-04-18
申请号:KR1020090054331
申请日:2009-06-18
Applicant: 전남대학교산학협력단
Abstract: 본 발명은 타액에 포함되어 있는 코티졸(cortisol) 농도를 측정하여 코티졸 일주기리듬의 정상 여부를 판별하는 지표 및 타액내 코티졸의 농도를 기준으로 한 코티졸 일주기리듬 평가 방법에 관한 것으로, 상세하게, 1일을 기준으로 기상직후, 기상후 30분 및 취침직전의 타액내 코티졸 농도인 기상코티졸 농도, CAR코티졸 농도 및 취침코티졸 농도를 측정하고, 기상코티졸 농도, CAR코티졸 농도, 취침코티졸 농도, 기상코티졸 농도를 기준한 CAR코티졸 농도의 증가량, CAR코티졸 농도를 기준한 취침코티졸 농도의 감소량, 기상코티졸 농도를 기준한 CAR코티졸 농도의 증가 백분율 및 CAR코티졸 농도를 기준한 취침코티졸 농도의 감소 백분율에서 하나 이상 선택된 인자를 이용하여 코티졸의 일주기리듬(diurnal rhythm) 정상 여부를 평가하는 방법에 관한 것이다.
코티졸, 부신, 타액, CAR(cortisol awakening response), 호르몬, 일주기리듬-
公开(公告)号:KR1020100136132A
公开(公告)日:2010-12-28
申请号:KR1020090054331
申请日:2009-06-18
Applicant: 전남대학교산학협력단
Abstract: PURPOSE: An index and method for evaluating normality of cortisol diurnal rhythm by measuring cortisol concentration in saliva is provided to determine cortisol-associated diseases or diseases causing stress. CONSTITUTION: An index for evaluating cortisol diurnal rhythm comprises: a wake-up index which is the concentrate of salivary cortisol right after wake up; a CAR index which is the concentration of salivary cortisol by cortisol awakening response; a sleep index which is the concentration of salivary cortisol right before sleeping; a CAR increase index; a CAR reduction index; a CAR increase rate index; and a CAR reduction rate index.
Abstract translation: 目的:提供通过测量唾液中皮质醇浓度来评估皮质醇昼夜节律正常的指标和方法,以确定皮质醇相关疾病或引起压力的疾病。 构成:评估皮质醇昼夜节律的指标包括:唤醒指数,即唤醒后唾液皮质醇的浓缩液; CAR指数,其是通过皮质醇觉醒反应的唾液皮质醇的浓度; 睡眠指数是睡眠前唾液皮质醇的浓度; CAR增加指数; CAR减少指数; 汽车增长率指数; 和减速率指数。
-
公开(公告)号:KR100615080B1
公开(公告)日:2006-08-25
申请号:KR1020050123724
申请日:2005-12-15
Applicant: 주식회사 정보보호기술 , 전남대학교산학협력단
Abstract: 본 발명은 선정된 탐지척도를 이용하여 규칙기반의 탐지패턴을 자동으로 생성할 수 있도록 TCP(Transmission Control Protocol) 세션기반 분류모델에 의한 악성 봇과 웜의 탐지패턴 자동생성 방법에 관한 것으로서, 네트워크 데이터의 프로토콜 헤더로부터 TCP 세션 기반 통계적 정보를 추출하고 가공하는 단계; 앞 단계에서의 데이터 가공을 통해 얻은 탐지척도에 기반하여 의사결정나무 알고리즘을 이용해서 나무 모형을 생성한 후 탐지규칙으로 정형화(탐지패턴 자동 생성)하는 학습단계; 그리고 각 네트워크의 세션이 끝날 때 정보를 탐지규칙과 비교하여 매칭되면 알람을 울리고 이에 해당되는 규칙을 살펴봄으로 공격의 특징을 분류하는 실험 및 분석 단계를 구성한 것을 특징으로 한다.
봇과 웜 탐지, TCP 세션 기반 탐지, 악성봇과 웜 탐지, 탐지패턴 자동 생성, 패킷 헤더영역 탐지, 의사결정나무, 분류 알고리즘, 탐지규칙, 침입탐지, 침입패턴Abstract translation: 本发明涉及由(传输控制协议)TCP基于会话的分类模型自动生成的恶意机器人和蠕虫自动生成的检测图案的检测图案的方法基于规则,使用所选择的检测尺,网络数据 从会话的协议头中提取和处理基于TCP会话的统计信息; 后基于通过使用决策树算法通过前一步骤的处理获得的检测数据的度量产生一个树模型形式化规则来检测(自动检测图案生成),该学习阶段; 并且,在每个网络会话结束时,将信息与检测规则进行比较,如果匹配,则发出警报,并且通过检查相应规则来构建对攻击的特征进行分类的实验和分析步骤。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.019 seconds)
