公开(公告)号：KR20090065183A

公开(公告)日：2009-06-22

申请号：KR20070132650

申请日：2007-12-17

Applicant: KOREA ELECTRONICS TELECOMM ,  UNIV NAT CHONNAM IND FOUND

Inventor： KIM DONG WOOK ,  CHA GYU IL ,  KIM YOUNG HO ,  LIM EUN JI ,  KIM SOO YOUNG ,  JUNG SUNG IN ,  KIM MYUNG JOON ,  NOH BONG NAM ,  KIM JUNG SUN ,  KIM MIN SOO ,  LEE JAE SEO

IPC: H04L9/32 ,  G06F21/00

CPC classification number: G06F21/6218 ,  G06F21/604

Abstract: An apparatus and a method for automatically generating security policy of SELinux(Security Enhanced Linux) based on SELT(SELinux Template) are provided to automatically generate security policy by using an operation pattern of designated application. A check module stores an inputted file name to a binary list(S201). The check module checks an execution state of a process of binary based on the binary list(S202). The check module finishes a corresponding process of an executing binary(S203). A system call log traced by generating the process is stored(S204,S205). The traced system call log is refined into a data required for generating the security policy(S206~S208). Objects are grouped(S209). A SELT security policy file is recorded in a system(S210). A redundancy and collision are detected between the generated SELT security policy and existing security policies inside the system(S211,S212).

Abstract translation: 提供了一种基于SELT（SELinux模板）自动生成SELinux（Security Enhanced Linux）安全策略的设备和方法，通过使用指定应用程序的操作模式自动生成安全策略。 检查模块将输入的文件名存储到二进制列表（S201）。 检查模块基于二进制列表检查二进制进程的执行状态（S202）。 检查模块完成执行二进制码的相应处理（S203）。 存储通过生成处理跟踪的系统调用日志（S204，S205）。 跟踪的系统调用日志被细化为生成安全策略所需的数据（S206〜S208）。 对象被分组（S209）。 SELT安全策略文件被记录在系统中（S210）。 在生成的SELT安全策略和系统内现有的安全策略之间检测到冗余和冲突（S211，S212）。

公开(公告)号：KR20100100163A

公开(公告)日：2010-09-15

申请号：KR20090018887

申请日：2009-03-05

Applicant: KOREA ELECTRONICS TELECOMM

Inventor： KIM KANG HO ,  LIM EUN JI ,  KIM SOO YOUNG ,  JUNG SUNG IN

IPC: G06F9/06 ,  G06F9/22 ,  G06F9/30

CPC classification number: G06F9/545

Abstract: PURPOSE: A system, a device, and a method for transferring data are provided to transfer data between one user process and a kernel at a proper time. CONSTITUTION: A data transfer system includes a user process region(100), a kernel region(200), and a hardware region. User processes are executed in the user process region. The kernel area comprises a kernel thread(240). The hardware region performs input/output according to an input/output request of each user process. When the user process is being executed, the kernel thread copies input data to the user process region from the kernel region.

Abstract translation: 目的：提供一种用于传输数据的系统，设备和方法，以便在适当的时间在一个用户进程和内核之间传输数据。 构成：数据传输系统包括用户进程区（100），内核区（200）和硬件区。 用户进程在用户进程区域中执行。 内核区域包括内核线程（240）。 硬件区域根据每个用户进程的输入/输出请求执行输入/输出。 当执行用户进程时，内核线程将输入数据从内核区域复制到用户进程区域。