Download presentation
Presentation is loading. Please wait.
1
클라우드 컴퓨팅 환경에서의 RBAC 기반 적응적 보안 관리 모델
부경대학교 컴퓨터공학과 정영민, 정목동
2
Computer Security & Artificial Intelligence Laboratory
Contents 서론 관련 연구 RBAC 기반 적응적 보안 관리 모델 클라우드 컴퓨팅 환경하에서 적용 결론 및 향후 연구 Computer Security & Artificial Intelligence Laboratory
3
Computer Security & Artificial Intelligence Laboratory
서론 클라우드 컴퓨팅 환경에서의 RBAC 기반 적응적 보안 관리 모델 클라우드 컴퓨팅에서는 사용자의 요구와 환경에 따라서 실시간 적절한 서비스를 제공해야 함 클라우드 환경에 적합한 보안서비스 필요 상황 정보(Contextual Information)에 따라 자원에 대한 접근 제어를 동적으로 결정 RBAC를 이용한 적응적 보안 관리 모델 제안 Computer Security & Artificial Intelligence Laboratory
4
Computer Security & Artificial Intelligence Laboratory
관련 연구 클라우드 컴퓨팅 IT 관련된 기능들이 서비스 형태로 제공되는 모델 네크워크, 스토리지, 소프트웨어 기술의 발전 결과 서비스 모델 Software as a Service(SaaS) Platform as a Service(PaaS) Infrastructure as a Service(IaaS) Computer Security & Artificial Intelligence Laboratory
5
Computer Security & Artificial Intelligence Laboratory
관련 연구 컨텍스트-인지 컴퓨팅 유비쿼터스 환경에서 사용자의 환경요소에 대한 상황정보를 감지 물리적 상황 정서적 상황 역사적 상황 상황정보와 사용자가 입력한 정보를 결합하여 사용자에게 적절한 서비스를 제공 Computer Security & Artificial Intelligence Laboratory
6
Computer Security & Artificial Intelligence Laboratory
관련 연구 Role-Based Access Control(RBAC) 사용자의 역할에 기반을 둔 접근 통제 방법 권한 관리를 단순화 시켜주고 유연한 보안 정책 제공 가능 구성 User Role Permission Computer Security & Artificial Intelligence Laboratory
7
Computer Security & Artificial Intelligence Laboratory
관련 연구 동적인 RBAC Context-Aware RBAC 클라우드 컴퓨팅 환경에서는 Role Switching이 필요 불필요한 자원 낭비와 소비자의 지출 감소 사용하는 서비스의 업그레이드에 대한 불필요한 구입 감소 Computer Security & Artificial Intelligence Laboratory
8
Computer Security & Artificial Intelligence Laboratory
RBAC 기반 적응적 보안 관리 모델 RBAC 기반 적응적 보안 관리 모델 동적으로 변화하는 자원의 환경 변수에 따라서 최적으로 적응 복잡성과 비용, 잠재적인 실수를 줄일 수 있음 Computer Security & Artificial Intelligence Laboratory
9
Computer Security & Artificial Intelligence Laboratory
RBAC 기반 적응적 보안 관리 모델 RBAC를 이용한 접근 제어 관리 모델 특정 자원에게 필요한 정책을 적용하기 위한 역할의 개념 사용 효과적인 보안 관리 가능 자원의 동적인 변화에 따라 적절한 정책 적용 가능 구성 자원 역할 권한 접근정책, 보안정책 제한 Computer Security & Artificial Intelligence Laboratory
10
Computer Security & Artificial Intelligence Laboratory
RBAC 기반 적응적 보안 관리 모델 보안 정책과 접근 정책 보안정책 자원의 특성에 따라 보안 등급을 결정하기 위한 정책 접근정책 역할과 서비스 제공을 위한 권한을 가지는 정책 Computer Security & Artificial Intelligence Laboratory
11
Computer Security & Artificial Intelligence Laboratory
RBAC 기반 적응적 보안 관리 모델 컨텍스트 번역기와 컨텍스트 엔진 컨텍스트 번역기 사용자와 서비스 제공자로부터 다양한 컨텍스트를 획득하고 정량적인 값과 환경 변수로 변환 컨텍스트 엔진 컨텍스트, 역할, 보안 정책, 적응적 접근 제어 알고리즘을 이용해 적절한 보안 등급 결정 보안 등급과 접근 정책을 이용하여 자원에 대한 접근 허가 또는 거부 결정 Computer Security & Artificial Intelligence Laboratory
12
Computer Security & Artificial Intelligence Laboratory
RBAC 기반 적응적 보안 관리 모델 적응적 접근 제어 알고리즘 Multi-Attribute Utility Theory(MAUT) 다중변수에 대한 의사결정 문제에서 유틸리티를 통한 정략적인 의사결정 방법 Simple Heuristics 제한적 추리와 불확실성 하에서 좋은 의사 결정을 내리기 위한 알고리즘 MAUT(X) // Determine total utility function by the interaction // with the user according to MAUT u(x1,x2,,xn) = k1u1(x1)+k2u2(x2)+ +knun(xn) // ki is a set of scaling constants // xi is a domain dependent variable, where ui(xoi)=0, // ui(x*i)=1, and ki is positive scaling const. for all i ask the user's preference and decide ki; for i = 1 to n do ui(xi) = GetUtilFunction(xi); end; return u(x1,x2,,xn); TakeTheBest(u(x1,x2,,xn)) // Take the best, ignore the rest u(x1,x2,,xn) : user's basic preferences // if the most important preference is xi, then only xi // is considered to calculate SL // The other properties except xi are ignored u(x1,x2,,xn) is calculated by only considering xi; SL is calculated by the value of u(x1,x2,..,xn); return SL; end; Computer Security & Artificial Intelligence Laboratory
13
Computer Security & Artificial Intelligence Laboratory
RBAC 기반 적응적 보안 관리 모델 서비스 제공자 특정 서비스를 제공하기 위해 소유한 자원을 사용자들에게 제공 자원의 개별적인 환경 요소에 따른 보안 정책과 접근 정책 적용 사용자와 서비스 제공자의 컨텍스트를 컨텍스트 번역기에 제공 Computer Security & Artificial Intelligence Laboratory
14
Computer Security & Artificial Intelligence Laboratory
클라우드 컴퓨팅 환경하에서 적용 클라우드 컴퓨팅 환경하에서 RBAC 가변적인 사용량을 과금하기 위한 Rule-Based Role과 사용자의 기호에 맞는 세부적인 Role의 제공 필요 Role Switching을 통해 해결 가능 Computer Security & Artificial Intelligence Laboratory
15
Computer Security & Artificial Intelligence Laboratory
클라우드 컴퓨팅 환경하에서 적용 DAA(Direct Anonymous Attestation)프로토콜 DAA 특징 Strong RSA 및 Decisional Diffie Hellman Assumption을 사용하여 랜덤 오라클 모델에서 안전 Trusted Third Party 없이 인증 익명성 제공 불법 사용자를 찾을 수 있음 Computer Security & Artificial Intelligence Laboratory
16
Computer Security & Artificial Intelligence Laboratory
클라우드 컴퓨팅 환경하에서 적용 DAA(Direct Anonymous Attestation)프로토콜 DAA 인증 과정 Setup Join Sign Verify Computer Security & Artificial Intelligence Laboratory
17
Computer Security & Artificial Intelligence Laboratory
결론 및 향후 연구 결론 기존의 정적인 환경에서 해결하지 못했던 적응적 보안 서비스 사용의 어려움 해결 자원의 동적인 변화에 따라 적절한 보안서비스 제공 가능 자원의 특성에 따른 접근정책으로 자원 보호 가능 Computer Security & Artificial Intelligence Laboratory
18
Question & Answer Q & A
Similar presentations