公开(公告)号：KR100882348B1

公开(公告)日：2009-02-13

申请号：KR1020060123871

申请日：2006-12-07

Applicant: 한국전자통신연구원 ,  전남대학교산학협력단

Inventor： 김동욱 ,  김강호 ,  안백송 ,  정성인 ,  김명준 ,  노봉남 ,  김정순 ,  김민수 ,  정종민

IPC: G06F21/00 ,  G06F9/00 ,  G06F9/06 ,  G06F9/44

CPC classification number: G06F21/6218

Abstract: 본 발명은 보안 정책의 복잡성을 개선시켜 전문지식이 없는 사용자가 보안 정책을 쉽게 설정할 수 있도록 하는 보안 운영 체제에서의 보안 정책 설정 방법 및 장치에 관한 것으로, 객체의 타입 수 및 규칙의 수를 현저하게 감소시켜 보안 정책의 복잡성을 제거하고, 그 결과 전문 지식이 없는 사용자라도 쉽게 원하는 보안 정책을 설정하거나 조정할 수 있도록 하기 위하여, 주체, 객체, 그리고 주체가 객체에 가질 수 있는 권한을 설정하는 형태로 구성되는 보안 정책 템플릿을 정의하고, 상기 정의된 보안 정책 템플릿을 SELinux에 적용 가능한 TE 보안 정책으로 변화하여 SELinux에서 보안 정책으로 적용될 수 있도록 한 것이다.
보안 정책, 보안 운영 체제, SELinux, TE(Type Enforcement)

公开(公告)号：KR101696814B1

公开(公告)日：2017-01-24

申请号：KR1020150170060

申请日：2015-12-01

Applicant: 전남대학교산학협력단

Inventor： 강기주 ,  최대한 ,  형남준 ,  정성훈 ,  김동욱 ,  이민근

IPC: G03F7/20 ,  G03F7/26 ,  G03F7/00 ,  H01L21/027

Abstract: 본발명은광 리소그래피를이용한극저밀도 3차원박막격자구조체및 그제조방법에관한것이다. 상기구조체는, 면외격자요소및 면내격자요소를포함하고, 상기면외격자요소및 면내격자요소는경질박막으로이루어진중공격자형으로형성되되그 내부가상호연통되어있는것을특징으로하고, 경질박막을포함하는극저밀도 3차원박막격자구조체제조방법으로서, (a) 제1 액상감광성수지벌크에대해면외방향에서점형패턴에따라자외선을조사하여 3차원격자형태의면외고상수지격자구조체를형성하는단계; (b) 면내방향으로배치된제2 액상감광성수지층에대해선형패턴에따라자외선을조사하는과정을반복하여, 상기면외고상수지격자구조체의면내방향에수직한방향으로일정한간격을두고형성되되상기면외고상수지격자구조체와일체를이루는 2차원격자형태의복수의면내고상수지격자구조체를형성하는단계; (c) 상기면외고상수지격자구조체및 면내고상수지격자구조체로이루어진고상수지격자구조체의표면에경질박막을형성하는단계; 및 (d) 상기경질박막의일부를제거하여내부의상기고상수지격자구조체의일부를노출시킨후 제거하는단계;를포함하고, 상기극저밀도 3차원격자구조체는상기 (a) 및 (b) 단계를통해형성된고상수지격자구조체를템플릿으로하여중공격자형의면외격자요소및 면내격자요소가일체로형성되는방식으로제조된다. 본발명에따른극저밀도 3차원박막격자구조체는, 경질박막으로이루어진중공격자형이고면외격자요소에면내격자요소가추가되어중량대비높은강도및 강성가지며, 광리소그래피기술을채택함으로써종래다른극저밀도소재를제조하는방법과비교하여제품크기의대형화및 대량생산성에있어유리하다.

公开(公告)号：KR1020080051972A

公开(公告)日：2008-06-11

申请号：KR1020060123871

申请日：2006-12-07

Applicant: 한국전자통신연구원 ,  전남대학교산학협력단

Inventor： 김동욱 ,  김강호 ,  안백송 ,  정성인 ,  김명준 ,  노봉남 ,  김정순 ,  김민수 ,  정종민

IPC: G06F21/00 ,  G06F9/00 ,  G06F9/06 ,  G06F9/44

CPC classification number: G06F21/6218 ,  G06F9/4401 ,  G06F21/6281

Abstract: A method and a device for setting up a security policy for a secure OS(Operating System) are provided to remove complexity by reducing the number of types and rules remarkably based on comparison with a usual SELinux(Security Enhanced Linux) security policy setting mode, and enable a user having no specialize knowledge to set up or control the desired security policy easily. An SELinux security policy template(51) comprises a form for setting up a subject, an object, and a subject's right for the object. A converting module(52) converts the security policy template into a TE(Type Enforcement) security policy(53) applicable to SELinux. The security policy includes a subject element defining the subject accessing the object, an object element defining the object accessed by the defined subject, a right element defining an access authority between the defined object and subject, and a transition element defining domain transition. The converting module includes a parser(521) parsing the security policy template, and a generator(522) generating more than one of a subject domain, the domain transition, an object type, and a TE operation from the parsed data, and generating TE context by combining the same.

Abstract translation: 提供了一种用于设置安全操作系统（Operating System，安全操作系统）安全策略的方法和设备，以通过与通常的SELinux（安全增强型Linux）安全策略设置模式进行比较来显着减少类型和规则的数量来消除复杂性， 并且使得不具有专业知识的用户容易地设置或控制期望的安全策略。 SELinux安全策略模板（51）包括用于设置对象的对象，对象和主体的权利的表单。 转换模块（52）将安全策略模板转换为适用于SELinux的TE（Type Enforcement）安全策略（53）。 安全策略包括定义访问对象的主体的主题元素，定义由定义的对象访问的对象的对象元素，定义被定义的对象和对象之间的访问权限的正确元素以及定义域转换的过渡元素。 转换模块包括解析安全策略模板的解析器（521），以及生成器（522），从解析的数据生成多个主题域，域转换，对象类型和TE操作，以及生成TE 上下文相结合。