Secure OS

개념
Secure OS의 정의 - 컴퓨터 운영체제 상에 내재된 보안상의 결함으로 인하여 발생할 수 있는 각종 해킹으로부터 시스템을 보호하기 위하여 기존의 운영체제 내에 보안 기능이 통합된 보안커널(Security Kernel)을 이식한 운영체제임 - 보안커널이 이식된 운영체제는 컴퓨터 사용자에 대한 식별 및 인증, 강제적 접근통제, 임의적 접근 통제, 재사용 방지, 침입탐지 등의 보안 기능 요소를 갖추어야 함 - 컴퓨터 시스템 자체를 통제하는 OS에 보안기능을 부여하였기 때문에 다른 보안 어플리케이션 보다 강력함

Ⅰ. Secure OS의 개요

가. Secure OS의 등장 배경

 1) 외곽 방어 기술(Firewall / IDS)의 한계

 2) OS 자체의 취약성

 - root 계정이 탈취되면 시스템 전체를 장악 당함

 - OS의 bug나 취약점에 대한 patch가 적용되기 까지는 수개월에서 수십개월이 걸림

 나. Secure OS의 정의

 1) 컴퓨터 운영체제 상에 내재된 보안상의 결함으로 인하여 발생할 수 있는 각종 해킹으로부터 시스템을 보호하기 위하여 기존의 운영체제 내에 보안 기능이 통합된 보안커널(Security Kernel)을 이식한 운영체제임

 2) 보안커널이 이식된 운영체제는 컴퓨터 사용자에 대한 식별 및 인증, 강제적 접근통제, 임의적 접근 통제, 재사용 방지, 침입탐지 등의 보안 기능 요소를 갖추어야 함

 3) 컴퓨터 시스템 자체를 통제하는 OS에 보안기능을 부여하였기 때문에 다른 보안 어플리케이션 보다 강력함

다. 보안커널(Security Kernel)의 개념

1) 사용자 프로세스의 시스템 내부의 정보 저장송에 대한 접근을 통제하는 H/W와 S/W로 구성된 Localized Mechanism.

 2) 신뢰성 프로세스로서 접근의 정확한 동작이 수행되도록 강제적 조건을 충분히 수행해야 함

 

Ⅱ. 보안커널의 개념도 및 보안커널의 설계 원리

가. 보안커널의 개념도

 

나. 보안커널의 설계 원리 

 

다. 보안커널의 보안기능 

댓글