Download
1 / 33
340 likes | 606 Views
원광대학교 컴퓨터 공학과 김 동 호. 유비쿼터스 컴퓨팅 환경에서 상황 인식 기반의 동적 보안 서비스 를 위한 프레임워크의 설계 및 구현 Design and Implementation of Framework for Context-Awareness based Dynamic Security Service in Ubiquitous Computing Environment. 목 차. 서 론 연구 배경 및 필요성 연구 목적 연구 범위 관련연구 분산 객체그룹 프레임워크 보안 서비스를 위한 기존 접근제어 모델
E N D
원광대학교 컴퓨터 공학과김 동 호 유비쿼터스 컴퓨팅 환경에서상황 인식 기반의 동적 보안 서비스를 위한프레임워크의 설계 및 구현Design and Implementation of Frameworkfor Context-Awareness based Dynamic Security Servicein Ubiquitous Computing Environment
목 차 • 서 론 • 연구 배경 및 필요성 • 연구 목적 • 연구 범위 • 관련연구 • 분산 객체그룹 프레임워크 • 보안 서비스를 위한 기존 접근제어 모델 • 동적 보안 프레임워크의 설계 및 구현 • 동적 보안 프레임워크의 구조 • 동적 보안 서비스 • 동적 보안 프레임워크 기반의 u-헬스케어 응용의 구현 및 수행결과 • u-헬스케어 응용 수행 환경 • u-헬스케어 응용에서의 동적 보안 서비스 수행결과 • 수행 동영상 • 결론 및 향후연구
. “ 서 론 ” Ⅰ • 연구 배경 및 필요성 • 연구 목적 • 연구 범위
서 론 • 연구 배경 및 필요성 • 유비쿼터스 컴퓨팅 환경 • 다양한 기기와 시스템들이 유무선 네트워크로 연결 • 정보 또는 객체들이 분산 되어 있는 시스템 사이를 이동 • 언제 어디서나 어떠한 장치로든 정보에 대한 접근 가능 • 구성 요소들의 빈번한 추가, 변경 및 탈퇴 보안 도메인 관리와 정책 기반 접근제어 서비스 필요 • 기존 보안 모델 – 역할기반 접근제어 모델 • 자원에 대한 접근 권한을 사용자가 아닌 사용자가 소속된 그룹인 역할에 배정 • 수시로 재구성되는 사용자와 객체의 수가 많고 유비쿼터스 환경에서 권한부여 및 권한 관리에 있어서 효율성 제공 • 다양한 영역에서 동적으로 변화되는 역할에 대한 보안 서비스 미흡 기존 보안 기술에 상황을 고려한 보안 서비스 요구
서 론 • 연구 목적 • 유비쿼터스 컴퓨팅 환경에서 동적 재구성이 가능한 보안 도메인 관리 • 보안 도메인에 적용 가능한 상황기반의 동적 접근제어 모델 제시 • 보안 모델을 참조하여 상황을 고려한 접근제어 정책 및 규칙 생성 • 생성된 규칙에 따라 객체가 할당된 역할과 상황에 따라 필요로 하는 서비스, 정보, 자원에 대한 접근 제어를 고려한 동적 보안서비스를 제공 • 사용자뿐만 아니라 애플리케이션 레벨의 개별적인 분산객체와 이들의 집합인 객체그룹 그리고 시스템 레벨의 시스템 자원에 대하여 상황정보를 이용한 보안 서비스 제공
서 론 • 연구 범위 유비쿼터스 컴퓨팅 환경에서 상황인식 기반의 동적 보안 서비스 제공을 위한 동적 보안 프레임워크의 설계 및 구현
. “ 관련 연구 ” Ⅱ • u-헬스케어 지원 분산 객체그룹 프레임워크 • 보안 서비스를 위한 기존의 접근제어 모델
관련 연구 • u-헬스케어 지원 분산 객체그룹 프레임워크 • 유비쿼터스 환경에서의 보안 요구사항 충족
관련 연구 • 보안 서비스를 위한 기존 접근제어 모델
. “ 동적 보안 프레임워크의 설계 및 구현 ” Ⅲ • 동적 보안 프레임워크의 구조 • 동적 보안 서비스
동적 보안 프레임워크의 구조 • 동적 보안 프레임워크
동적 보안 서비스 • 보안 도메인 • 기존의 일반적인 플랫폼 지향 시스템 : 플랫폼 의존적인 특정 도메인 • 유비쿼터스 컴퓨팅 환경 : 다중 플랫폼 상에 자원을 포함한 도메인으로 중첩되거나 계층적 구성을 하거나 해체가 가능 ->분산 객체그룹 프레임워크에 의해 구성되는 객체그룹에 따라 형성 • 실행 가능한 응용인 분산 객체 혹은 분산 응용의 특징에 따라 시스템 자원에 접근할 수 있는 부분을 분리시켜 한 시스템 이상에 가상적인 객체그룹으로 구성 • 인증된 분산 객체 또는 분산 응용들이 접근 가능한 시스템 자원 부분과 접근이 불가한 경우를 분산 객체그룹에 의해 구분이 가능 • 다중 보안 정책을 적용할 수 있어 • 유연성 및안정성을 제공
동적 보안 서비스 • 보안 상황 정보 • 상황-인식 컴퓨팅 분야 • 센서를 사용하여 시간, 위치, 환경, 행동의 변화 등을 실시간으로 감지하여 이러한 정보를 가공하여 상황정보로 사용 • 특정 어플리케이션에 적합한 상황정보만 있을 뿐 일반화된 정의는 없음 • 보안에 적용이 가능한 상황 정보를 계층화하고 분류하여 정의 • 보안 상황정보에 맞게 개발자가 환경 정보를 가공하여 사용 동작여부 서비스그룹 성명 의사 혈압 요일 영상장치 일정 객체그룹명 직원번호 온도 전원상태 어른 통신장치 장애이력 맥박 위치 출력장치 객체명 ID 조도 간호사 인접인 방향 인접성
동적 보안 서비스 • 동적 접근제어 모델 • 보안 정책과 정책 기반의 접근제어 규칙을 생성하기 위한 형식적인 표현을 제공 • 역할 기반 접근제어 모델을 기반으로 유비쿼터스 컴퓨팅 환경의 보안 요구사항을 충족시키기 위해 상황정보 요소를 추가하여 동적인 특성을 부여 • 주체 요소 ( S : Subject ) • 유비쿼터스컴퓨팅 환경 내의 시스템 자원을 사용하기 위해 능동적으로 접근 권한을 요청하는 요소 • 역할요소 ( R : Role ) • 주체 요소가 소속되는 그룹으로 객체 요소에 대한 접근권한이 부여 되는 구성 요소 • 객체요소 ( O : Object ) • 주체 요소가 접근권한을 요청하는 대상으로 특정 기능을 수행하는 수동적 개체인 자원과 수행 객체들의 집합 • 상황 정보요소 ( C : Context ) • 보안 모델에 동적인 특성을 부여하는 요소로 접근제어 결정 시 입력 값으로 사용
동적 보안 서비스 • 보안 정책 • 보안 목적을 달성하기 위해 보안 모델을 참조하여 정의된 특정 시스템에 적용되는 추상 적인 룰 • 보안 모델의 구성요소간의 연산과 이들 간의 관계에 따르는 기능적인 역할 정의 • 접근제어 규칙을 생성하는 기준 정보 • 보안 정책 속성 • Policy_ID : 정책 식별자 • mode : 정책 분류자. 정책의 허용/금지에 대한 추가표기 • SR : 주체-역할 배정 정책, RR : 역할 상속 정책, RO : 역할-객체 접근권한 정책 • component1 / component2 : 접근제어 대상(주체, 객체, 대상) • action : component2에 대한 component1의 연산 • context : 상황정보 • description : 정책에 관한 기술항목
동적 보안 서비스 • 보안 정책 • 주체-역할 배정 정책 생성 • 주체 요소, 역할 요소, 상황정보 요소(사용자-역할 상황, 환경상황)를 참조하여 정책 기술
동적 보안 서비스 • 보안 정책 • 역할 상속 정책 생성 • 역할 요소, 상황정보 요소(사용자-역할 상황, 환경상황)를 참조하여 정책 기술
동적 보안 서비스 • 보안 정책 • 역할-객체 접근권한 할당 정책 생성 • 역할 요소, 객체 요소, 상황정보 요소(사용자-역할 상황, 환경상황, 시스템 상황, 사용자-장치 간 상호작용 이력 상황)을 참조하여 정책 기술
동적 보안 서비스 • 보안 정책 정의 • 보안 정책 관리 도구를 이용한 정책 생성 • 역할-객체 접근권한 규칙 생성 예 • 보안 목적 : 의사는 같이 있는 환자의 건강 정보를 볼 수 있다. <보안 정책 관리 도구 > RO+ 'Doctor' { read() } 'Patient Health Info' [With A Patient];
동적 보안 서비스 • 동적 접근제어 규칙 • 접근제어 규칙은 보안 정책에서 정의한 보안 모델의 구성 요소 간의 관계에 따르는 기능적인 역할을 구현하여 접근 권한 평가에 사용하는 메커니즘을 제공 • 보안 정책을 기준으로 접근제어 규칙 생성 주체-역할 배정 규칙 역할 상속 규칙 역할-객체 간 접근권한 할당 규칙
동적 보안 서비스 • 동적 접근제어 규칙 생성 • 보안 정책에 기술된 속성에 따라 접근제어 대상과 연산, 그리고 상황정보 및 각 상황정보의 속성값을 모두 고려하여 규칙 생성 다양한 상황정보와 각 상황정보의 속성값을 고려하기 위해 러프집합 이론의 의사결정표의 간략화 기법을 적용 Rough Set Theory • 정보 데이터베이스에서 조건 속성 정의 • 의사 결정 속성-가치 테이블 생성 • 규칙 적용 • 불필요한 조건 및 값 제거 • 의사결정 알고리즘 도출 • 의사결정표의 간략화 • 최소 의사 결정 알고리즘 생성 최소 의사결정 규칙 의사 결정 속성-가치 테이블
동적 보안 서비스 • 동적 접근제어 규칙 생성 • 의사 결정 속성-가치 테이블(정량적 데이터 -> 정성적 데이터) • 보안 목적 : 의사는 같이 있는 환자의 건강 정보를 볼 수 있다. • RO+ 'Doctor' { read() } 'Patient Health Info' [With A Patient];
동적 보안 서비스 • 동적 접근제어 규칙 생성 • 최소 의사결정 규칙 Rule1 (의사역할) (A 병실에서) {(주간)(저녁)(야간) 근무 중} (건강정보 서비스 그룹) (가용자원 켜짐) (건강정보객체) -> 쓰기금지 읽기허용 실행금지 접근허가 CI_121 CI_21_013 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_322 CI_33_011 CI_312 -> Permission W-R+E-Ac+ Rule2 CI_121 CI_21_014 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_322 CI_33_011 CI_314 -> Permission W-R+E-Ac+ Rule3 CI_121 CI_21_015 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_322 CI_33_011 CI_316 -> Permission W-R+E-Ac+ Rule4 (의사역할) (A 병실에서) {(주간)(저녁)(야간) 근무 중} (건강정보 서비스 그룹) (가용자원 켜짐) (B,C건강정보객체) -> 쓰기금지 읽기금지 실행금지 접근허가 CI_121 CI_21_013 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_322 CI_33_011 (CI_314 ∨ CI_316) -> Permission W-R-E-Ac- Rule5 CI_121 CI_21_014 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_322 CI_33_011 (CI_312 ∨ CI_316) -> Permission W-R-E-Ac- Rule6 CI_121 CI_21_015 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_322 CI_33_011 (CI_312 ∨ CI_314) -> Permission W-R-E-Ac- Rule7 (의사역할) (A 병실에서) {(주간)(저녁)(야간) 근무 중} (쾌적환경정보 서비스 그룹) (가용자원 켜짐) (환경정보객체) -> 쓰기금지 읽기허용 실행금지 접근허가 CI_121 CI_21_013 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_323 CI_33_011 CI_311 -> Permission R+E-Ac+ Rule8 CI_121 CI_21_014 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_323 CI_33_011 CI_313 -> Permission R+E-Ac+ Rule9 CI_121 CI_21_015 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_323 CI_33_011 CI_315 -> Permission R+E-Ac+ Rule10 (의사역할) (A 병실에서) {(주간)(저녁)(야간) 근무 중} (쾌적환경정보 서비스 그룹) (가용자원 켜짐) (B,C환경정보객체) -> 쓰기금지 읽기금지 실행금지 접근허가 CI_121 CI_21_013 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_323 CI_33_011 (CI_314 ∨ CI_316) -> Permission R+E-Ac+ Rule11 CI_121 CI_21_014 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_323 CI_33_011 (CI_312 ∨ CI_316) -> Permission R+E-Ac+ Rule12 • 보안 목적 : 의사는 같이 있는 환자의 건강 정보를 볼 수 있다. • RO+ 'Doctor' { read() } 'Patient Health Info' [With A Patient];
. “ 동적 보안 프레임워크 기반의 u-헬스케어 응용의 구현및 수행결과” Ⅳ • u-헬스케어 응용 수행 환경 • u-헬스케어 응용에서의 • 동적 보안 서비스 수행 결과 • u-헬스케어 응용 수행 환경 • u-헬스케어 응용에서의 • 수행 동영상
u-헬스케어 응용 수행 환경 • u-헬스케어 응용 전체 시스템 구성도
u-헬스케어 응용에서의 동적 보안 서비스 수행 결과 • u-헬스케어 응용 시나리오 1 • 동적 보안 프레임워크의 역할 기반 접근제어 수행능력 평가 • 사용자에 따른 올바른 주체-역할 배정연산과 역할에 맞는 자원에 대한 올바른 접근 권한 할당 여부 • 주체-역할 배정 규칙에 따라 이몽룡은 <의사>, 성춘향은 <간호사>, 홍길동은 <담당의사> 역할에 배정 <사용자 이몽룡 GUI> <사용자 성춘향 GUI> • 보안 목적 :사용자 이몽룡은 근무시간에 의사이다. • SR+ ‘Lee Mong-Ryong' {RoleAssignTo() } 'Doctor‘ [Office Hour]; • 의사결정 규칙1 • CI_121 CI_21_013 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_322 CI_33_011 CI_312 -> Permission W-R+E-Ac+: 이몽룡 의사 Lee Mong-Ryong PDA1 세션 30Sec 병실A 인접인없음 위급 환자없음 동작 중 병실환경 정상 월요일 1시 월요일 역할 배정 근무시간
u-헬스케어 응용에서의 동적 보안 서비스 수행 결과 • u-헬스케어 응용 시나리오 2 • 상황 정보를 고려한 동적 역할 기반 접근제어 수행능력 평가 • 상황 인식을 통한 올바른 주체-역할 배정 정책 수행 여부 • 병실 A에서 <의사>인 이몽룡이 병실 B로 이동하여 담당환자인 향단과 함께 있는 상황이 되어 역할이 <의사>에서 <담당의사>로 변경 • 병실 B에있던 <간호사> 역할은 <담당의사>와 함께 있는 상황이 되어 환자의 건강정보를 열람이 가능 <담당환자와 함께있는 상황> <근무상황> • 보안 목적 :사용자 이몽룡은 담당환자와 함께 있으면담당의사가 된다. • SR+ ‘Lee Mong-Ryong' {RoleAssignTo() } 'Doctor in Charge’ [With a Patient In a Charge ]; • 보안 목적 : 담당의사는같이 있는 환자의 건강 정보를 볼 수 있다. • RO+ 'Doctor in Charge' { read() } 'Patient Health Info' [With A Patient];
u-헬스케어 응용에서의 동적 보안 서비스 수행 결과 • u-헬스케어 응용 시나리오 3 • 상황 정보를 고려한 동적 역할 기반 접근제어 수행능력 평가 • 상황 인식 기반의 올바른 역할 상속 정책 수행 여부 • 회진 상황이 발생함에 따라 <의사>역할은 <담당의사>역할의 권한, <간호사>는 <의사> 역할의 권한을 상속받음 <근무 상황의의사 GUI> <회진 상황의 의사 GUI> • 보안 목적 : 의사는같이 있는 환자의 건강 정보를 볼 수 있다. • RO+ 'Doctor' { read() } 'Patient Health Info' [With A Patient]; • 보안 목적 : 의사는회진 시간에 담당의사의 권한을 상속 받는다. • RR+ ‘Doctor’ {Standard_InheritanceFrom() } 'Doctor in Charge‘ [With a Patient In a Charge ];
u-헬스케어 응용에서의 동적 보안 서비스 수행 결과 • u-헬스케어 응용 시나리오 4 • 응용의 정책에 따라 역할 배정의 변경 없이 각 역할에 대한 특정 정보의 접근권한 할당 능력 평가 • 상황 인식 기반의 특정 정보에 대한 올바른 정책 수행 여부 • 병실 B에 있는 환자의 건강이 위급해진 상황에 <의사>, <담당의사>, <간호사>역할은 병실 B에 있는 환자의 건강정보와 관련한 접근권한 변경 <환자 위급상황 발생후> <환자 위급상황 발생전> • 보안 목적 : 의사는환자의 응급 상황 시 환자의 건강 정보를 볼 수 있다. • RO+ 'Doctor' { read() } ‘Health Info on Ward A' [A Emergency Case at Ward A]; • RO+ 'Doctor' { read() } ‘Health Info on Ward B' [A Emergency Case at Ward B]; • RO+ 'Doctor' { read() } ‘Health Info on Ward C' [A Emergency Case at Ward C]; • 보안 목적 : 간호사는환자의 응급 상황 시 환자의 건강 정보를 볼 수 있다. • RO+ ‘Nurse' { read() } ‘Health Info on Ward B' [A Emergency Case at Ward B];
u-헬스케어 응용에서의 동적 보안 서비스 수행 결과 • u-헬스케어 응용 시나리오 5 • 응용의 정책에 따라 역할 배정의 변경 없이 여러 역할에 대한 특정 정보의 동일한 접근권한 할당 능력 평가 • 상황 인식 기반의 특정 정보에 대한 올바른 정책 수행 여부 • 병실 C에 사고가 발생하면 근무자 모두에게 병실 C의 모든 정보를 열람할 수 있는 권한 할당 • 보안 목적 : 근무자는병실의 사고발생시 병실의 모든 정보를 볼 수 있다. • RO+ 'Doctor' { read() } ‘Env. Info on Ward A' [A Accident Case at Ward A]; • RO+ 'Doctor' { read() } ‘Applicance Info on Ward A' [A Accident Case at Ward A]; • RO+ 'Doctor' { read() } ‘Health Info on Ward A' [A Accident Case at Ward A];
. “ 결론 및 향후 연구 ” Ⅴ
결론 및 향후 연구 • 본 논문에서는 • 유비쿼터스 컴퓨팅 환경에서 상황인식 기반의 동적 보안 서비스 제공을 위한 동적 보안 프레임워크의 설계 및 구현 • 동적 보안 프레임워크의 목적 • 정책 기반의 접근제어를 통한 상황 인식 기반의 동적 보안 서비스 제공 • 상황에 따라 사용자는 권한에 맞는 객체에 접근하고, 응용 수행 객체는 맞춤형 서비스를 상황에 따라 제공 • 유비쿼터스 컴퓨팅 환경의 다양한 환경 정보의 안전한 이용을 보장
결론 및 향후 연구 • 동적 보안 프레임워크를 통해 • 분산 객체그룹 프레임워크를 사용하여 동적으로 재구성되는 보안 도메인 관리 • 상황 정보를 고려한 동적 접근제어 모델 기반 동적 보안 서비스 • 보안 도메인에 따라 정책 관리와 다중 보안 정책의 적용 가능 • 유비쿼터스 응용에 적용하여 상황기반의 동적 보안 서비스 제공 • 활용 검증 • u-병동 정보 제공 시스템의 물리적 환경을 이용하여 위치 추적, 정보 제공, 응급 상황 대처, 정보 가전기기 제어를 통한 동적 보안 프레임워크의 수행 검증 • 향후 연구 • 다양한 유비쿼터스 컴퓨팅 환경에 동적 보안 프레임워크 기반의 응용의 구현과 필드 테스트를 통해 신뢰성 향상 • 상황기반 보안 서비스를 기반으로 원격 가전 및 기기 제어에 관한 연구 진행
