-
公开(公告)号:KR1020080015176A
公开(公告)日:2008-02-19
申请号:KR1020060076547
申请日:2006-08-14
Applicant: 전남대학교산학협력단
IPC: G06F15/00
Abstract: A meta access control model is provided to simplify management of a security policy and to provide flexibility in implementing a specific security policy of a user or a company. A meta access control model comprises a subject(11), an object(12), a subject security entity set(13), an object security entity set(14), a right relation(15), and a grant relation(17). The subject(11) and the object(12) are allocated to set security entities. The subject security entity set(13) and the object security entity set(14) are defined as sets of subjects and objects, respectively. The right relation(15) is established between the subject security entity set(13) and the object security entity set(14). The grant relation(17) makes the subject(11) and the object(12) affiliated to the subject security entity set(13) and the object security entity set(14), respectively. The right of an access to the subject(11) or the object(12) is determined on the basis of a granted security entity set and a set right relation.
Abstract translation: 提供元访问控制模型以简化安全策略的管理,并提供实现用户或公司的特定安全策略的灵活性。 元访问控制模型包括对象(11),对象(12),主题安全实体集合(13),对象安全实体集合(14),权利关系(15)和授权关系(17) 。 主题(11)和对象(12)被分配以设置安全实体。 主体安全实体集(13)和对象安全实体集(14)分别被定义为主体和对象的集合。 在主体安全实体集合(13)和对象安全实体集合(14)之间建立正确关系(15)。 授权关系(17)使主体(11)和对象(12)分别附属于主体安全实体集合(13)和对象安全实体集合(14)。 根据授予的安全实体集和设定权关系确定对主体(11)或对象(12)的访问权。
-
公开(公告)号:KR100657353B1
公开(公告)日:2006-12-14
申请号:KR1020050067968
申请日:2005-07-26
Applicant: (주)안랩시큐브레인 , 전남대학교산학협력단
IPC: G06F15/00
Abstract: A security system capable of accepting diverse access control policies, and a method and a recording medium thereof are provided to easily manage and verify the policies for access control, and enable a manager to easily modify design to apply diverse security models. A security manager(30) determines access permission to an object(70) of a subject(10) by using access right information preset to the object accessed from the subject and action performed to the object from the subject. A security agent(20) requests the access permission to the object of the subject by offering subject, object, and action information to the security manager according to a request from the subject. A security control mediation module(50) finally determines the access permission to the object of the subject by checking the abnormal action through statistical analysis for the subject requesting the access permission. The security agency includes a message maker(21) forms the subject, object, and action information into a message.
Abstract translation: 提供一种能够接受多种访问控制策略的安全系统及其方法和记录介质,以便于管理和验证访问控制策略,并使管理员能够容易地修改设计以应用各种安全模型。 安全管理器(30)通过使用预设给从对象访问的对象的访问权信息和从对象对对象执行的动作来确定对对象(10)的对象(70)的访问许可。 安全代理(20)根据来自主体的请求向安全管理器提供主体,对象和动作信息,向主体的对象请求访问许可。 安全控制中介模块(50)通过针对请求访问权限的主体的统计分析来检查异常行为,最终确定对主体的对象的访问许可。 安全机构包括一个消息制作者(21)将消息中的主题,对象和动作信息组成一个消息。
-
Patent Agency Ranking
公开(公告)号:KR100882348B1
公开(公告)日:2009-02-13
申请号:KR1020060123871
申请日:2006-12-07
Applicant: 한국전자통신연구원 , 전남대학교산학협력단
CPC classification number: G06F21/6218
Abstract: 본 발명은 보안 정책의 복잡성을 개선시켜 전문지식이 없는 사용자가 보안 정책을 쉽게 설정할 수 있도록 하는 보안 운영 체제에서의 보안 정책 설정 방법 및 장치에 관한 것으로, 객체의 타입 수 및 규칙의 수를 현저하게 감소시켜 보안 정책의 복잡성을 제거하고, 그 결과 전문 지식이 없는 사용자라도 쉽게 원하는 보안 정책을 설정하거나 조정할 수 있도록 하기 위하여, 주체, 객체, 그리고 주체가 객체에 가질 수 있는 권한을 설정하는 형태로 구성되는 보안 정책 템플릿을 정의하고, 상기 정의된 보안 정책 템플릿을 SELinux에 적용 가능한 TE 보안 정책으로 변화하여 SELinux에서 보안 정책으로 적용될 수 있도록 한 것이다.
보안 정책, 보안 운영 체제, SELinux, TE(Type Enforcement)-
公开(公告)号:KR100833973B1
公开(公告)日:2008-05-30
申请号:KR1020060076547
申请日:2006-08-14
Applicant: 전남대학교산학협력단
IPC: G06F15/00
Abstract: 본 발명은 보안운영체제를 위한 접근통제 시스템에 관한 것으로, 특히 알려진 접근통제 모델들을 표현할 수 있는 메타 시스템에 관한 것이다. 사용자인 주체는 정의된 보안개체를 할당받아 접근통제를 수행한다. 주체보안개체집합과 객체보안개체집합이 주체와 객체에 각각 부여되며, 권한관계는 주체보안개체집합과 객체보안개체집합 간에 설정된다. 본 시스템에서, 주체의 객체에 대한 접근권한은 부여된 보안개체집합, 설정된 권한관계, 객체에 할당된 연산에 근거하여 결정된다.
보안운영체제, 접근통제, 시스템, 보안개체, 보안개체집합, 권한관계, 연산-
公开(公告)号:KR100706338B1
公开(公告)日:2007-04-13
申请号:KR1020060018763
申请日:2006-02-27
Applicant: 전남대학교산학협력단
Abstract: 본 발명은 운영체제나 애플리케이션에서 다양한 접근통제 정책을 제공할 수 있도록 가상접근통제시스템을 이용한 가상접근통제 보안시스템 및 보안방법에 관한 것이다.
이를 위한 본 발명의 가상접근통제 보안시스템은, 주체가 접근하고자 하는 객체에 대해 수행하고자 하는 행위의 허가 여부를 요청하고, 상기 요청에 대한 허가 결과에 따라 객체에 대해 행위를 집행하는 정책요청 및 집행모듈; 설정된 접근권한 정보를 이용하여 상기 요청에 대한 접근 허가 여부를 결정하는 정책결정모듈과 MAC, DAC, RBAC 등과 같은 다양한 접근통제정책들을 정책결정모듈로 구현하여 동적으로 운영체제에 적용시킬 수 있는 가상접근통제 시스템모듈; 객체로의 접근이 허가되지 않는 행위에 대한 주체의 요청에 대한 정보를 기록하고, 객체로의 접근이 허가된 주체에 대해 이상행위분석을 통하여 이상행위 여부를 판단하고 이상행위를 수행하는 주체가 상기 객체에 대해 접근하는 것을 제어하는 정책제어모듈을 포함한다.
본 발명에 의해, 가상 접근통제시스템을 이용한 새로운 접근통제 보안구조가 제공됨에 따라 다양한 접근통제 정책들을 쉽게 운영체제에 적용할 수 있으며, 구조가 단순하여 설계 및 구현이 용이할 뿐만 아니라, 새로운 접근통제 모델을 쉽게 적용할 수 있다.
보안, 접근통제, 정책요청 및 집행, 정책결정, 정책제어, 주체, 객체, 행위, 가상접근통제시스템, 가상접근통제 보안시스템, 보안방법Abstract translation: 本发明涉及一种使用虚拟访问控制系统在操作系统或应用程序中提供各种访问控制策略的虚拟访问控制安全系统和安全方法。
-
公开(公告)号:KR1020080051972A
公开(公告)日:2008-06-11
申请号:KR1020060123871
申请日:2006-12-07
Applicant: 한국전자통신연구원 , 전남대학교산학협력단
CPC classification number: G06F21/6218 , G06F9/4401 , G06F21/6281
Abstract: A method and a device for setting up a security policy for a secure OS(Operating System) are provided to remove complexity by reducing the number of types and rules remarkably based on comparison with a usual SELinux(Security Enhanced Linux) security policy setting mode, and enable a user having no specialize knowledge to set up or control the desired security policy easily. An SELinux security policy template(51) comprises a form for setting up a subject, an object, and a subject's right for the object. A converting module(52) converts the security policy template into a TE(Type Enforcement) security policy(53) applicable to SELinux. The security policy includes a subject element defining the subject accessing the object, an object element defining the object accessed by the defined subject, a right element defining an access authority between the defined object and subject, and a transition element defining domain transition. The converting module includes a parser(521) parsing the security policy template, and a generator(522) generating more than one of a subject domain, the domain transition, an object type, and a TE operation from the parsed data, and generating TE context by combining the same.
Abstract translation: 提供了一种用于设置安全操作系统(Operating System,安全操作系统)安全策略的方法和设备,以通过与通常的SELinux(安全增强型Linux)安全策略设置模式进行比较来显着减少类型和规则的数量来消除复杂性, 并且使得不具有专业知识的用户容易地设置或控制期望的安全策略。 SELinux安全策略模板(51)包括用于设置对象的对象,对象和主体的权利的表单。 转换模块(52)将安全策略模板转换为适用于SELinux的TE(Type Enforcement)安全策略(53)。 安全策略包括定义访问对象的主体的主题元素,定义由定义的对象访问的对象的对象元素,定义被定义的对象和对象之间的访问权限的正确元素以及定义域转换的过渡元素。 转换模块包括解析安全策略模板的解析器(521),以及生成器(522),从解析的数据生成多个主题域,域转换,对象类型和TE操作,以及生成TE 上下文相结合。
-
公开(公告)号:KR100707940B1
公开(公告)日:2007-04-13
申请号:KR1020060018777
申请日:2006-02-27
Applicant: 전남대학교산학협력단
Abstract: 본 발명은 운영체제나 애플리케이션에서 다양한 접근통제 정책을 제공할 수 있도록 가상접근통제시스템을 이용한 가상접근통제 보안방법에 관한 것이다.
이를 위한 본 발명의 가상접근통제 보안방법은 접근통제를 요청하고 집행하는 정책요청 및 집행모듈, 접근통제를 결정하는 정책결정모듈, 접근통제 메커니즘들을 관리하는 가상 접근통제 시스템 및, 접근통제 결정 후 발생하는 문제를 해결하기 위한 정책제어모듈을 구비하여 주체로부터 상기 주체가 접근하고자 하는 객체와, 상기 주체가 객체에 대해 수행하고자 하는 행위에 대한 정보를 입력받는 단계,미리 설정된 접근권한 정보를 이용하여 상기 주체의 객체로의 접근 허가여부를 결정하는 단계, 그리고 상기 객체의 접근이 허가된 주체에 대해 통계적인 분석을 수행하여 이상행위 여부를 판단하여 상기 주체의 상기 객체에 대한 접근을 허가할지 여부를 최종 결정하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 의해, 가상 접근통제시스템을 이용한 새로운 접근통제 보안구조가 제공됨에 따라 다양한 접근통제 정책들을 쉽게 운영체제에 적용할 수 있으며, 구조가 단순하여 설계 및 구현이 용이할 뿐만 아니라, 새로운 접근통제 모델을 쉽게 적용할 수 있다.
보안, 접근통제, 정책요청 및 집행, 정책결정, 정책제어, 주체, 객체, 행위, 가상접근통제시스템, 가상접근통제 보안시스템, 보안방법Abstract translation: 本发明涉及一种使用虚拟访问控制系统在操作系统或应用程序中提供各种访问控制策略的虚拟访问控制安全方法。
-
-
-
-
-
-
Search Results
7
records
(took 0.019 seconds)
