초록

기존에 BLP model과 Biba model의 보안정책을 하나의 통합된 정책으로 직무분리(SoD: Seperation of Duty)와 Data-Coloring 보안 기법을 적용한 DSDC (Duties Separation & Data Coloring)-MAC 모델을 제시했다. 이 모델의 실제적인 사용을 위해서, 구현 시스템을 설계하고, 모델의 정확성이 입증되어야 한다. 본 연구에서는 DSDC-MAC 모델 기반의 구현 시스템을 위한 아키텍쳐를 설계하고, 이 모델의 정확성을 검사한다. 먼저, 구현 시스템을 위한 설계는 DSDC-MAC model에 기반해서 필요한 기능 모듈을 식별해서 이들을 구조화하여 아키텍처를 디자인한다. 이어서, 실행시에 어떻게 모듈간 접근의 상호작용이 이루어지는지의 동작 과정을 설계하였다. 적용사례로서, 인사관리시스템(HRMS: Human Resources Management System)의 MAC 모델을 대상으로 제시된 아키텍처 모델을 적용해서, 실제 구현 시스템의 설계를 보인다. 다음으로, 이 모델의 정확성을 입증하기 위해서, Z 언어를 사용해서 모델을 정형적으로 명세하고 Z/EVES 도구를 통해 검사한다. 이로서, DSDC-MAC 모델을 이용한 데이터 보안 접근 모델의 시스템 구현을 가능하게 하였다. 아울러, DSDC-MAC 모델 구조물의 정확성을 검사하여 안정적인 모델임을 확인하였다.

키워드

DSDC-MAC model, Implementation system design, Model checking, Z formal specification, Data coloring access control.

참고문헌(19)open

  1. [학술지] 조은숙 / 2014 / 모바일 앱 개발 프로세스 메타모델 설계 / 한국산학기술학회논문지 15 (8) : 5248 ~ 5255

  2. [학술지] C-Y. Song / 2020 / A service-oriented cloud modeling method and process / International Journal of Electrical and Computer Engineering(IJECE) 10 (1) : 962 ~ 977

  3. [인터넷자료] Samjong KPMG / Analyzing domestic cloud adoption issues: Focusing on the policy of major countries

  4. [학술지] 송치양 / 2017 / A Software Modeling Method for Integrating Functional and Security Design / 한국지식정보기술학회 논문지 12 (1) : 131 ~ 155

  5. [학술지] 윤영선 / 2019 / 사이버안전에 대한 국민인식 조사 연구 / 한국소프트웨어감정평가학회 논문지 15 (1) : 87 ~ 95

  6. [학술지] 김현하 / 2012 / SOA를 위한 모델기반 취약점 분석 / 한국소프트웨어감정평가학회 논문지 8 (2) : 45 ~ 51

  7. [학술지] 정현미 / 2012 / SCADA(Supervisory Control and Data Acquisition)시스템 사이버 보안 통제 지원을 위한 스키마 설계 / 한국지식정보기술학회 논문지 7 (6) : 173 ~ 179

  8. [기타] S. Pearson / 2009 / Taking account of privacy when designing cloud computing services / HP Laboratories

  9. [학술지] L. Xue / 2019 / Efficient attribute-based encryption with attribute revocation for assured data deletion / Information Sciences

  10. [학술지] N. Elmrabit / 2020 / Insider threat risk prediction based on bayesian network / Computers & Security

  11. [학술지] L. Liu / 2019 / Insider threat identification using the simultaneous neural learning of multi-source logs / IEEE Access

  12. [학술지] Y. Wang / 2019 / Game analysis of access control based on user behavior trust / Information 2019

  13. [학술지] S-B. Lee / 2020 / A design of MAC model based on the separation of duties and data coloring : DSDC-MAC / Journal of Computer Science(JCS) 16 (1) : 72 ~ 91

  14. [단행본] J. M. Spivey / 1989 / The Z notation-a reference manual / Prentice-Hall

  15. [학술대회] M. Shroff / 1997 / Towards formalization of UML class structures / Proc. of the COMPSAC '97 : 11 ~ 15

  16. [학위논문] C-Y. Song / 2003 / A metamodel-based modeling mechanism for hierarchical design in UML

  17. [기타] M. Saaltink / 1999 / The Z/EVES 2.0 users guide, TR-99-5493-06A /

  18. [학술지] 조은숙 / 2010 / 임베디드 시스템의 재사용 프레임워크에 대한 정형명세 / 정보처리학회논문지D 17 (6) : 431 ~ 442

  19. [학술지] 조은숙 / 2019 / 협력형 수집및분석 프레임워크 개발을 위한 메타모델과 정형명세 / 한국컴퓨터정보학회논문지 24 (12) : 85 ~ 92