맞춤기술찾기
이전대상기술
보안 운영 체제를 위한 보안 정책 설정 방법 및 장치
- 기술번호 : KST2014003798
- 담당센터 : 대전기술혁신센터
- 전화번호 : 042-610-2279
| 요약 | 본 발명은 보안 정책의 복잡성을 개선시켜 전문지식이 없는 사용자가 보안 정책을 쉽게 설정할 수 있도록 하는 보안 운영 체제에서의 보안 정책 설정 방법 및 장치에 관한 것으로, 객체의 타입 수 및 규칙의 수를 현저하게 감소시켜 보안 정책의 복잡성을 제거하고, 그 결과 전문 지식이 없는 사용자라도 쉽게 원하는 보안 정책을 설정하거나 조정할 수 있도록 하기 위하여, 주체, 객체, 그리고 주체가 객체에 가질 수 있는 권한을 설정하는 형태로 구성되는 보안 정책 템플릿을 정의하고, 상기 정의된 보안 정책 템플릿을 SELinux에 적용 가능한 TE 보안 정책으로 변화하여 SELinux에서 보안 정책으로 적용될 수 있도록 한 것이다.보안 정책, 보안 운영 체제, SELinux, TE(Type Enforcement) |
|---|---|
| Int. CL | G06F 21/00 (2006.01) G06F 9/00 (2006.01) G06F 9/06 (2006.01) G06F 9/44 (2006.01) |
| CPC | G06F 21/6218(2013.01) G06F 21/6218(2013.01) G06F 21/6218(2013.01) |
| 출원번호/일자 | 1020060123871 (2006.12.07) |
| 출원인 | 한국전자통신연구원, 전남대학교산학협력단 |
| 등록번호/일자 | 10-0882348-0000 (2009.01.30) |
| 공개번호/일자 | 10-2008-0051972 (2008.06.11) 문서열기 |
| 공고번호/일자 | (20090213) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 소멸 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2006.12.07) |
| 심사청구항수 | 30 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
| 2 | 전남대학교산학협력단 | 대한민국 | 광주광역시 북구 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 김동욱 | 대한민국 | 서울 마포구 |
| 2 | 김강호 | 대한민국 | 대전 유성구 |
| 3 | 안백송 | 대한민국 | 대전 유성구 |
| 4 | 정성인 | 대한민국 | 대전 유성구 |
| 5 | 김명준 | 대한민국 | 대전 유성구 |
| 6 | 노봉남 | 대한민국 | 광주 광산구 |
| 7 | 김정순 | 대한민국 | 광주 남구 |
| 8 | 김민수 | 대한민국 | 광주 서구 |
| 9 | 정종민 | 대한민국 | 전남 보성군 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 특허법인씨엔에스 | 대한민국 | 서울 강남구 언주로 **길 **, 대림아크로텔 *층(도곡동) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
| 2 | 전남대학교산학협력단 | 대한민국 | 광주광역시 북구 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | 특허출원서 Patent Application |
2006.12.07 | 수리 (Accepted) | 1-1-2006-0908142-26 |
| 2 | 출원인변경신고서 Applicant change Notification |
2007.01.15 | 수리 (Accepted) | 1-1-2007-0041337-10 |
| 3 | 선행기술조사의뢰서 Request for Prior Art Search |
2007.11.06 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 4 | 선행기술조사보고서 Report of Prior Art Search |
2007.12.05 | 수리 (Accepted) | 9-1-2007-0072430-38 |
| 5 | 의견제출통지서 Notification of reason for refusal |
2008.01.08 | 발송처리완료 (Completion of Transmission) | 9-5-2008-0007820-56 |
| 6 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2008.03.07 | 수리 (Accepted) | 1-1-2008-0167211-22 |
| 7 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2008.03.07 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2008-0167212-78 |
| 8 | 의견제출통지서 Notification of reason for refusal |
2008.06.12 | 발송처리완료 (Completion of Transmission) | 9-5-2008-0317734-65 |
| 9 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2008.07.23 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2008-0530666-08 |
| 10 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2008.07.23 | 수리 (Accepted) | 1-1-2008-0530665-52 |
| 11 | 등록결정서 Decision to grant |
2008.12.05 | 발송처리완료 (Completion of Transmission) | 9-5-2008-0615809-03 |
| 12 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
| 13 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2012.07.23 | 수리 (Accepted) | 4-1-2012-5157698-67 |
| 14 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2014.01.02 | 수리 (Accepted) | 4-1-2014-0000058-61 |
| 15 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 16 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.06.08 | 수리 (Accepted) | 4-1-2015-5076218-57 |
| 17 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2016.07.07 | 수리 (Accepted) | 4-1-2016-5093177-51 |
| 18 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2018.03.30 | 수리 (Accepted) | 4-1-2018-5056463-72 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 주체, 객체, 그리고 주체가 객체에 가질 수 있는 권한을 설정하는 형태로 구성되는 보안 정책 템플릿을 정의하는 제1 단계; 및상기 정의된 보안 정책 템플릿에 기술된 상기 주체, 상기 객체 그리고 상기 권한에 관련된 요소들을 이용하여 보안 컨텍스트를 생성함으로써 상기 정의된 보안 정책 템플릿을 TE 보안 정책으로 변환하는 제2 단계를 포함하는 보안 운영 체제를 위한 보안 정책 설정 방법 |
| 2 |
2 제1항에 있어서, 제1 단계는보안 정책 템플릿을 구분할 수 있는 템플릿명을 기술하는 과정과,상기 보안 정책 템플릿의 하위 요소로서 객체에 접근하는 주체를 정의하는 주체 요소를 기술하는 과정과,상기 보안 정책 템플릿의 하위 요소로서 상기 주체 요소에서 정의된 주체가 접근하는 대상인 하나 이상의 객체를 정의하는 객체 요소를 기술하는 과정과,상기 주체 요소와 객체 요소에서 정의된 주체와 객체들 사이의 접근 권한을 정의하는 권한 요소를 기술하는 과정을 포함하는 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 방법 |
| 3 |
3 제2항에 있어서, 상기 제1 단계는 도메인 전이를 정의하는 하나 이상의 전이 요소를 기술하는 과정을 더 포함하는 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 방법 |
| 4 |
4 제2항에 있어서, 상기 주체 요소를 기술하는 과정은,해당 주체를 나타내는 도메인 명과, 해당 주체의 타입 정보로 기술하는 과정인 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 방법 |
| 5 |
5 제2항에 있어서, 상기 객체 요소를 기술하는 과정은상기 주체 요소에서 정의된 주체가 접근하는 객체들의 타입과, 상기 타입에 해당하는 객체들에 대한 정보를 기술하는 과정인 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 방법 |
| 6 |
6 제2항에 있어서, 상기 권한 요소를 기술하는 과정은상기 객체 요소에 정의된 각각의 객체 타입과, 상기 객체 타입별 속하는 객체 유형과, 상기 객체 타입과 객체 유형에 대하여 상기 주체에게 주어지는 하나 이상의 오퍼레이션을 기술하는 과정인 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 방법 |
| 7 |
7 제3항에 있어서, 상기 전이 요소를 기술하는 과정은전이되고자 하는 도메인과, 상기 도메인이 상기 주체 요소의 도메인으로 전이되기 위하여 실행해야할 객체 타입을 기술하는 과정인 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 방법 |
| 8 |
8 제4항에 있어서, 상기 주체의 타입 값은 일반 어플리케이션의 수행을 나타내는 바이너리와, 데몬 형태로 수행되는 서비스를 의미하는 데몬 중에서 하나인 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 방법 |
| 9 |
9 제5항에 있어서, 상기 객체 요소를 기술하는 과정은객체의 보안 컨텍스트 강제 할당 여부를 나타내는 옵션 값을 더 기술하는 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 방법 |
| 10 |
10 제5항에 있어서, 상기 객체 요소를 기술하는 과정은상기 객체들에 대한 정보로서 해당 객체가 파일 및 디렉터리인 경우 해당 객체에 대한 경로를 지정하는 경로 정보를 기술하고, 파일 및 디렉터리가 아닌 경우 해당 객체를 나타내는 값(value)을 기술하는 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 방법 |
| 11 |
11 제5항 내지 제7항 중 어느 한 항에 있어서,상기 객체의 타입 또는 객체 유형은 SELinux에서 정의된 객체를 연관된 권한 기반으로 연관성과 순차 관계를 고려하여 여러 개의 객체 타입 및 유형을 묶어 그룹화여 정의한 것임을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 방법 |
| 12 |
12 제6항에 있어서, 상기 권한요소의 오퍼레이션은 SELinux에서 정의된 권한들을 연관성 및 순차성을 파악하여 그룹하여 정의한 것임을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 방법 |
| 13 |
13 제2항에 있어서, 상기 제2 단계는상기 보안 정책 템플릿의 주체 요소를 참조하여 도메인을 생성하는 과정과,상기 보안 정책 템플릿의 객체 요소를 파싱하여 객체의 타입을 생성하는 과정과,상기 보안 정책 템플릿의 권한 요소를 파싱하여 TE(Type Enforcement) 오퍼레이션을 생성하는 과정과, 상기 생성된 타입 및 상기 TE 오퍼레이션을 조합하여 TE 정책의 상기 보안 컨텍스트를 생성하는 과정을 포함하는 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 방법 |
| 14 |
14 제13항에 있어서, 상기 제2 단계는상기 보안 정책 템플릿의 전이 요소를 파싱하여, 도메인 전이를 생성하는 과정을 더 포함하는 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 방법 |
| 15 |
15 제13항에 있어서, 상기 TE 오퍼레이션을 생성하는 과정은보안 정책 템플릿의 권한들에 대응하는 SELinux에 정의된 권한들의 집합을 매핑한 매핑 파일을 통해 상기 권한 요소에서 정의된 오퍼레이션에 대응하는 SELinux의 권한 집합들을 확인하고, 상기 확인된 권한 집합을 이용하여 TE 오퍼레이션을 생성하는 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 방법 |
| 16 |
16 주체, 객체, 그리고 주체가 객체에 가질 수 있는 권한을 설정하는 형태로 구성된 보안 정책 템플릿; 및상기 보안 정책 템플릿에 기술된 상기 주체, 상기 객체 그리고 상기 권한에 관련된 요소들을 이용하여 보안 컨텍스트를 생성함으로써 상기 정의된 보안 정책 템플릿을 TE 보안 정책으로 변환하는 변환 모듈을 포함하는 보안 운영 체제를 위한 보안 정책 설정 장치 |
| 17 |
17 제16항에 있어서, 상기 보안 정책 템플릿은, 객체에 접근하는 주체를 정의하는 주체 요소와, 상기 주체 요소에서 정의된 주체가 접근하는 대상인 하나 이상의 객체를 정의하는 객체 요소와, 상기 주체 요소와 객체 요소에서 정의된 주체와 객체들 사이의 접근 권한을 정의하는 권한 요소를 하위 요소로서 포함하는 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 장치 |
| 18 |
18 제17항에 있어서, 상기 보안 정책 템플릿은,도메인 전이를 정의하는 하나 이상의 전이 요소를 더 포함하는 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 장치 |
| 19 |
19 제17항에 있어서, 상기 주체 요소는,해당 주체를 나타내는 도메인 명과, 해당 주체의 타입으로 이루어지는 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 장치 |
| 20 |
20 제17항에 있어서, 상기 객체 요소는상기 주체 요소에서 정의된 주체가 접근하는 객체들의 타입과, 상기 타입에 해당하는 객체들에 대한 정보로 이루어지는 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 장치 |
| 21 |
21 제17항에 있어서, 상기 권한 요소는상기 객체 요소에 정의된 각각의 객체 타입과, 상기 객체 타입별 속하는 객체 유형과, 상기 객체 타입과 객체 유형에 대하여 상기 주체에게 주어지는 하나 이상의 오퍼레이션을 포함하는 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 장치 |
| 22 |
22 제18항에 있어서, 상기 전이 요소는전이되고자 하는 도메인과, 상기 도메인이 상기 주체 요소의 도메인으로 전이되기 위하여 실행해야할 객체 타입을 포함하는 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 장치 |
| 23 |
23 제19항에 있어서, 상기 주체의 타입 값은 일반 어플리케이션의 수행을 나타내는 바이너리와, 데몬 형태로 수행되는 서비스를 의미하는 데몬 중에서 하나인 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 장치 |
| 24 |
24 제20항에 있어서, 상기 객체 요소는객체의 보안 컨텍스트 강제 할당 여부를 나타내는 옵션 값을 더 포함하는 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 장치 |
| 25 |
25 제20항에 있어서, 상기 객체들에 대한 정보는, 해당 객체가 파일 및 디렉터리인 경우 해당 객체에 대한 경로를 지정하는 경로이고, 파일 및 디렉터리가 아닌 경우 해당 객체를 나타내는 값(value)인 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 장치 |
| 26 |
26 제19항 내지 제21항 중 어느 한 항에 있어서,상기 객체의 타입 또는 객체 유형은 SELinux에서 정의된 객체를 연관된 권한 기반으로 연관성과 순차 관계를 고려하여 여러 개의 객체 타입 및 유형을 묶어 그룹화여 정의한 것임을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 장치 |
| 27 |
27 제20항에 있어서, 상기 권한 요소의 오퍼레이션은 SELinux에서 정의된 권한들을 연관성 및 순차성을 파악하여 그룹하여 정의한 것임을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 장치 |
| 28 |
28 제18항에 있어서, 상기 변환 모듈은 상기 보안 정책 템플릿을 파싱하는 파싱부; 및상기 파싱부에서 파싱된 데이터로부터 주체의 도메인과, 도메인의 전이와, 객체의 타입과, TE의 오퍼레이션을 조합하여 TE 정책의 상기 보안 컨텍스트를 생성하는 생성부를 포함하는 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 장치 |
| 29 |
29 제28항에 있어서, 상기 파싱부는, 상기 보안 정책 템플릿의 하위 요소로 객체 요소와 전이 요소와 권한 요소가 존재하는 지를 검사하는 검사기와, 상기 검사기에서 존재하는 것으로 판단된 하위 요소를 각각 파싱하는 파서를 포함하는 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 장치 |
| 30 |
30 제28항에 있어서, 상기 생성부는주체의 타입을 나타내는 도메인 및 객체의 타입을 생성하는 타입 생성기와,보안 정책 템플릿에서 정의 가능한 오퍼레이션들과 TE 정책의 권한을 매핑하며, 상기 파싱부로부터 보안 정책 템플릿의 권한 요소에서 파싱된 오퍼레이션 및 해당 객체의 타입을 입력받으면, 입력된 상기 해당 객체의 타입에 대응하는 TE 정책의 권한 집합을 반환하는 오퍼레이션 매퍼와,상기 타입 생성기에서 생성된 도메인과 객체 타입과 상기 오퍼레이션 매퍼에서 반환된 권한 집합을 조합하여 TE 정책의 상기 보안 컨텍스트를 생성하는 TE 생성기를 포함하는 것을 특징으로 하는 보안 운영 체제를 위한 보안 정책 설정 장치 |
| 지정국 정보가 없습니다 |
|---|
| 순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
|---|---|---|---|---|
| 1 | US20080141338 | US | 미국 | FAMILY |
DOCDB 패밀리 정보
| 순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
|---|---|---|---|---|
| 1 | US2008141338 | US | 미국 | DOCDBFAMILY |
| 국가 R&D 정보가 없습니다. |
|---|
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-0882348-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20061207 출원 번호 : 1020060123871 공고 연월일 : 20090213 공고 번호 : 특허결정(심결)연월일 : 20081205 청구범위의 항수 : 30 유별 : G06F 21/00 발명의 명칭 : 보안 운영 체제를 위한 보안 정책 설정 방법 및 장치 존속기간(예정)만료일 : 20150131 |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 전남대학교산학협력단 광주광역시 북구... |
| 1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 708,000 원 | 2009년 02월 02일 | 납입 |
| 제 4 년분 | 금 액 | 700,000 원 | 2012년 01월 16일 | 납입 |
| 제 5 년분 | 금 액 | 700,000 원 | 2012년 12월 06일 | 납입 |
| 제 6 년분 | 금 액 | 700,000 원 | 2013년 12월 09일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | 특허출원서 | 2006.12.07 | 수리 (Accepted) | 1-1-2006-0908142-26 |
| 2 | 출원인변경신고서 | 2007.01.15 | 수리 (Accepted) | 1-1-2007-0041337-10 |
| 3 | 선행기술조사의뢰서 | 2007.11.06 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 4 | 선행기술조사보고서 | 2007.12.05 | 수리 (Accepted) | 9-1-2007-0072430-38 |
| 5 | 의견제출통지서 | 2008.01.08 | 발송처리완료 (Completion of Transmission) | 9-5-2008-0007820-56 |
| 6 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2008.03.07 | 수리 (Accepted) | 1-1-2008-0167211-22 |
| 7 | [명세서등 보정]보정서 | 2008.03.07 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2008-0167212-78 |
| 8 | 의견제출통지서 | 2008.06.12 | 발송처리완료 (Completion of Transmission) | 9-5-2008-0317734-65 |
| 9 | [명세서등 보정]보정서 | 2008.07.23 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2008-0530666-08 |
| 10 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2008.07.23 | 수리 (Accepted) | 1-1-2008-0530665-52 |
| 11 | 등록결정서 | 2008.12.05 | 발송처리완료 (Completion of Transmission) | 9-5-2008-0615809-03 |
| 12 | 출원인정보변경(경정)신고서 | 2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
| 13 | 출원인정보변경(경정)신고서 | 2012.07.23 | 수리 (Accepted) | 4-1-2012-5157698-67 |
| 14 | 출원인정보변경(경정)신고서 | 2014.01.02 | 수리 (Accepted) | 4-1-2014-0000058-61 |
| 15 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 16 | 출원인정보변경(경정)신고서 | 2015.06.08 | 수리 (Accepted) | 4-1-2015-5076218-57 |
| 17 | 출원인정보변경(경정)신고서 | 2016.07.07 | 수리 (Accepted) | 4-1-2016-5093177-51 |
| 18 | 출원인정보변경(경정)신고서 | 2018.03.30 | 수리 (Accepted) | 4-1-2018-5056463-72 |
| 기술번호 | KST2014003798 |
|---|---|
| 자료제공기관 | NTB |
| 기술공급기관 | 한국전자통신연구원 |
| 기술명 | 보안 운영 체제를 위한 보안 정책 설정 방법 및 장치 |
| 기술개요 |
본 발명은 보안 정책의 복잡성을 개선시켜 전문지식이 없는 사용자가 보안 정책을 쉽게 설정할 수 있도록 하는 보안 운영 체제에서의 보안 정책 설정 방법 및 장치에 관한 것으로, 객체의 타입 수 및 규칙의 수를 현저하게 감소시켜 보안 정책의 복잡성을 제거하고, 그 결과 전문 지식이 없는 사용자라도 쉽게 원하는 보안 정책을 설정하거나 조정할 수 있도록 하기 위하여, 주체, 객체, 그리고 주체가 객체에 가질 수 있는 권한을 설정하는 형태로 구성되는 보안 정책 템플릿을 정의하고, 상기 정의된 보안 정책 템플릿을 SELinux에 적용 가능한 TE 보안 정책으로 변화하여 SELinux에서 보안 정책으로 적용될 수 있도록 한 것이다.보안 정책, 보안 운영 체제, SELinux, TE(Type Enforcement) |
| 개발상태 | 기술개발완료 |
| 기술의 우수성 | |
| 응용분야 | 인터넷 보안시스템 |
| 시장규모 및 동향 | |
| 희망거래유형 | 기술매매,라이센스,기술협력,기술지도, |
| 사업화적용실적 | |
| 도입시고려사항 |
| 과제고유번호 | 1440000923 |
|---|---|
| 세부과제번호 | 2005-S-119 |
| 연구과제명 | 공개SW핵심기술개발 |
| 성과구분 | 출원 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | 정보통신연구진흥원 |
| 연구주관기관명 | 한국전자통신연구원 |
| 성과제출연도 | 2005 |
| 연구기간 | 200409~200808 |
| 기여율 | 1 |
| 연구개발단계명 | 응용연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020060123871] | 보안 운영 체제를 위한 보안 정책 설정 방법 및 장치 | 새창보기 |
|---|---|---|
| [1020060079504] | PCI 메모리를 이용한 무복사 캐싱 방법 및 그 장치 | 새창보기 |
| [1020060075804] | 전파식별 태그 장치 및 그 인증 방법 | 새창보기 |
| [1020060069952] | 전송 제어 프로토콜과 사용자 데이터그램 프로토콜의 소켓검색 장치 | 새창보기 |
| [1020060065106] | 자원 관리 시스템 및 방법 | 새창보기 |
| [1020060064077] | 메타데이터 기반의 적응적 디지털 아이템 및 컨텐츠 제공방법 및 그 시스템 | 새창보기 |
| [1020060062706] | 링크 관리 프로토콜을 확장한 상위 계층 연결성 검증시스템 및 방법 | 새창보기 |
| [1020060050043] | 인터넷 프로토콜 오프로드의 패킷 전송 장치 및 방법 | 새창보기 |
| [1020060049254] | 매체 접근 제어 프로토콜에서의 블록 응답 데이터 전송방법 | 새창보기 |
| [1020060049023] | 객체 기반 스토리지 시스템에서 사용자 파일 관리자 내의시간 기반 캐쉬 일관성 유지 시스템 및 방법 | 새창보기 |
| [1020060046753] | 홈 네트워크 시스템 및 그 시스템에서의 원격 홈서비스설치 방법 | 새창보기 |
| [1020060044256] | 객체 기반 파일 입출력 시스템 및 방법 | 새창보기 |
| [1020060043481] | 인터리빙 및 디인터리빙을 수행하는 저장 장치 및 그의제어 방법 | 새창보기 |
| [1020060035372] | 블록 분할 분산 패리티 디스크 어레이에서의 데이터 배치및 제어 방법 | 새창보기 |
| [1020060033597] | 상황인식 서비스 시스템 및 그 방법 | 새창보기 |
| [1020060033537] | 동시기동에 적합한 마이크로프로세서 및 상기마이크로프로세서에서의 리셋 및 프로세서 아이디 제어방법 | 새창보기 |
| [1020060033204] | 객체 기반 스토리지 시스템에서 고속의 객체 입출력 처리장치 및 방법 | 새창보기 |
| [1020060030406] | 엠펙2 트랜스포트 패킷 필터링 장치 및 그 방법 | 새창보기 |
| [1020060026254] | 소형 단말에서의 화면 출력방법 | 새창보기 |
| [1020060024423] | 트리거를 이용한 입력 데이터 스트림과 저장 데이터의 통합질의 처리 시스템 및 그 방법 | 새창보기 |
| [1020060024385] | 고성능 스트리밍 서버 시스템에서 컨텐트 설치장치 및 방법 | 새창보기 |
| [1020060024095] | 중량 운동을 보조하기 위한 방법 및 가상 보조원 시스템 | 새창보기 |
| [1020060016336] | RFID 리더기의 동작방법 | 새창보기 |
| [1020060016335] | 데이터 중복 처리 방지 기능을 가지는 스트림 데이터 처리시스템 및 그 방법 | 새창보기 |
| [1020060012573] | 컨텐츠의 부적절한 삭제방지를 위한 컨텐츠 제공 시스템,컨텐츠 제공방법 및 그 컨텐츠 관리방법 | 새창보기 |
| [1020050041302] | 파일 시스템의 언마운트 방법 | 새창보기 |
중요키워드
| [KST2015084919][한국전자통신연구원] | 부채널 검증 방법 및 그 장치 | 새창보기 |
|---|---|---|
| [KST2015076218][한국전자통신연구원] | 운영체계상에서의 칠 이벤트 구현 방법 | 새창보기 |
| [KST2015082963][한국전자통신연구원] | 이동식 컴퓨팅 체제를 지원하는 이동식 저장 장치 및 이를이용한 이동식 컴퓨팅 체제 시스템 | 새창보기 |
| [KST2015098561][한국전자통신연구원] | 응용 프로그램의 실행에 요구되는 전력의 관리 시스템 및그 방법 | 새창보기 |
| [KST2015100036][한국전자통신연구원] | 병렬 디코더 구조를 위한 송신 장치 및 이를 이용한 데이터통신 방법 | 새창보기 |
| [KST2014031821][한국전자통신연구원] | 로봇용 소프트웨어 컴포넌트를 실행하는데 있어서 고장 감내 방법 및 장치 | 새창보기 |
| [KST2015087187][한국전자통신연구원] | 응용 프로그램 개발 방법 및 시스템 | 새창보기 |
| [KST2015091230][한국전자통신연구원] | 로봇 컴포넌트 오류 처리 장치 및 그 방법 | 새창보기 |
| [KST2015074764][한국전자통신연구원] | 고속중형컴퓨터의고속백업처리방법 | 새창보기 |
| [KST2015082995][한국전자통신연구원] | 이벤트 처리 명령어 세트 기반의 마이크로프로세서 및 이를이용한 이벤트 처리 방법 | 새창보기 |
| [KST2015085233][한국전자통신연구원] | 사용자 데이터 백업 시스템 및 방법 | 새창보기 |
| [KST2015091726][한국전자통신연구원] | 멀티코어용 병렬 프로그램의 동시성 오류 검출 장치 및 방법 | 새창보기 |
| [KST2015091433][한국전자통신연구원] | 복제 파일 중복 제거 방법 및 장치 | 새창보기 |
| [KST2014045551][한국전자통신연구원] | 로봇 소프트웨어 컴포넌트의 데이터 변수 모니터링 방법 및 장치 | 새창보기 |
| [KST2015100050][한국전자통신연구원] | 카운터를 이용해 데이터를 임의의 크기로 분할하고재구성하는 방법 및 그 장치 | 새창보기 |
| [KST2015097196][한국전자통신연구원] | 보안 코어 기반의 메모리 보호 장치 및 그 방법 | 새창보기 |
| [KST2015082927][한국전자통신연구원] | 다중 파티션 의존성을 지원하는 임베디드 시스템 통합 설정방법 | 새창보기 |
| [KST2019013088][한국전자통신연구원] | 온실 맞춤형 제어 소프트웨어 생성 시스템 및 방법 | 새창보기 |
| [KST2015092279][한국전자통신연구원] | 멀티 코어 환경에서의 동적 전력 제어방법 | 새창보기 |
| [KST2015089842][한국전자통신연구원] | 가상 주소 공간 전환 장치 | 새창보기 |
| [KST2015099848][한국전자통신연구원] | 파일 안전 삭제 기능을 갖는 플래시 메모리 장치 및 플래시파일 안전 삭제 방법 | 새창보기 |
| [KST2015087897][한국전자통신연구원] | 고속 세션 변경이 가능한 암호화 장치 | 새창보기 |
| [KST2015090115][한국전자통신연구원] | 프로세서 및 프로세서에서의 명령 처리방법 | 새창보기 |
| [KST2015085826][한국전자통신연구원] | 비행자료 자동 복구 장치 및 방법 | 새창보기 |
| [KST2015089115][한국전자통신연구원] | 통합 메모리 서비스를 위한 소프트웨어 구조 및 이 소프트웨어 구조를 이용한 통합 메모리 서비스 제공 방법 | 새창보기 |
| [KST2015083859][한국전자통신연구원] | 악성 코드에 의해 삽입된 동적 연결 라이브러리 검출 장치 및 방법 | 새창보기 |
| [KST2014045612][한국전자통신연구원] | 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 장치 및 그 방법 | 새창보기 |
| [KST2022005193][한국전자통신연구원] | 자동화된 리셋 기반의 IoT 기기 자동 퍼징 방법 및 이를 이용한 장치 | 새창보기 |
| [KST2015099912][한국전자통신연구원] | 캐시 미스를 줄일 수 있는 힙 메모리의 동적 할당 장치 및방법 | 새창보기 |
| [KST2015088933][한국전자통신연구원] | 원격 페이지 폴트 처리 장치 및 그 방법 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|