보안운영체제 환경에서의 신뢰채널 지원을 위한 모듈의 설계 및 구현

Vol. 14, No. 3, pp. 3-12, 6월. 2004
10.13089/JKIISC.2004.14.3.3, Full Text:
Keywords: Secure OS, trusted channel, IPsec, access control, MAC, RBAC
Abstract

보안운영체제는 운영체제에 내재된 보안상의 결함으로 인하여 발생할 수 있는 각종 해킹으로부터 시스템을 보호하기 위해서 기존 운영체제에 다양한 보안기능을 추가한 운영체제이다. 보안운영체제는 시스템 보안을 목적으로 고안되었으나 전체 시스템의 안전을 위해서는 네트워크 측면에서의 보안이 필수적이다. 이를 위해서 IPsec이나 SSL과 같은 네트워크 보안 프로토콜들이 개발되어 사용되고 있으나 정책이나 키 관리에 많은 주의를 필요로 하고 보안운영체제의 특성을 반영하기 어렵다. 본 논문에서는 보안운영체제 사이에서 안전한 통신을 제공하기 위한 간단한 신뢰채널 메커니즘을 소개한다. 본 신뢰채널은 네트워크 트래픽에 대해 기밀성과 인증 서비스를 제공하며, 보안운영체제에 사용되는 특정 보안정보를 전달할 수 있는 구조를 가진다. IP 계층의 커널 수준에서 구현된 신뢰채널은 단순한 처리구조를 통하여 신뢰채널 처리과정에서 발생할 수 있는 오버헤드를 줄일 수 있다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
유준석, 임재덕, 나재훈 and 손승원, "The Design and Implementation of Module supporting Trusted Channel in Secure Operating System Environment," Journal of The Korea Institute of Information Security and Cryptology, vol. 14, no. 3, pp. 3-12, 2004. DOI: 10.13089/JKIISC.2004.14.3.3.

[ACM Style]
유준석, 임재덕, 나재훈, and 손승원. 2004. The Design and Implementation of Module supporting Trusted Channel in Secure Operating System Environment. Journal of The Korea Institute of Information Security and Cryptology, 14, 3, (2004), 3-12. DOI: 10.13089/JKIISC.2004.14.3.3.