참조 모니터
Reference monitor운영 체제 아키텍처에서 참조 모니터 개념은 시스템의 객체(예: 파일 및 소켓)에 대한 작업 수행 능력(예: 읽기 및 쓰기)에 대한 피실험자(예: 프로세스 및 사용자)에 대한 접근 제어 정책을 시행하는 참조 유효성 검사 메커니즘에 대한 설계 요건 집합을 정의한다.참조 모니터의 속성은 NEAT이라는 약어로 캡처되며, 이는 다음을 의미한다.
- 참조 유효성 검사 메커니즘은 공격자가 메커니즘을 무시할 수 없고 보안 정책을 위반할 수 없도록 비통과 가능해야 한다.
- 기준 유효성 검사 메커니즘은 평가 가능해야 한다. 즉, 분석과 시험에 순응할 수 있어야 하며 완전성이 보장될 수 있어야 한다(검증 가능해야 한다.이 부동산이 없다면, 이 메커니즘은 보안 정책이 시행되지 않는 방식으로 결함이 있을 수 있다.
- 참조 유효성 검사 메커니즘은 항상 호출되어야 한다.이 속성이 없으면 의도한 대로 메커니즘이 수행되지 않아 공격자가 보안 정책을 위반할 수 있다.
- 참조 유효성 검사 메커니즘은 변조 방지 장치여야 한다.이 속성이 없으면 공격자는 메커니즘 자체를 손상시켜 보안 정책을 위반할 수 있다.
예를 들어, 비록 명확하지 않고 있는 또한 Windows2000과 WindowsXP가 포함되어 있는 WindowsNT, 대한 참조 monitor,[1]을 포함하도록 설계된 것 9x운영 체제 대한 참조 모니터와 함께, 이루어지지 않었다 3.x 스파이 웨어가(등 조작할 수 없는) 적이 독립적으로 또는 확인된 해당 속성 컴퓨터초 수준.에서 상속됨제공하려는 의도였다.
참조 모니터 개념을 만족시키는 참조 유효성 검사 메커니즘이 시스템의 접근 제어 정책을 정확하게 집행할 것이라는 주장이다. 이는 시스템의 접근 제어 정책이 모든 보안에 민감한 작업을 중재하기 위해 호출되어야 하고, 조작되어서는 안 되며, 정확성을 검증하기 위해 완전한 분석과 테스트를 거쳤기 때문이다.참조 모니터의 추상적 모델은 접근 제어를 시행해야 하는 모든 유형의 시스템에 광범위하게 적용되어 왔으며, 이러한 보안 주장을 하는 시스템에 필요한 충분한 속성을 표현하는 것으로 간주된다.[2]
로스 앤더슨에 따르면 [3]레퍼런스 모니터 개념은 제임스 앤더슨에 의해 1972년 영향력 있는 논문에서 소개되었다.[4]피터 데닝은 2013년 구두 역사에서 제임스 앤더슨과 스콧 그레이엄이 1972년 회의에서 발표한 논문에 이 개념을 기고했다고 밝혔다.[5]
B3 이상에서 신뢰할 수 있는 컴퓨터 시스템 평가 기준(TCSEC)에 의해 평가된 시스템은 기준 모니터 개념을 적용해야 한다.
참조
- ^ tedhudek (2018-10-16). "Windows Kernel-Mode Security Reference Monitor - Windows drivers". docs.microsoft.com. Retrieved 2018-11-20.
- ^ 어바인, C. E. (1999년)컴퓨터 보안교육의 일원화 원칙으로서의 레퍼런스 모니터 개념.IFIP TC11 WG 11.8 제1차 세계 정보보안 교육회의, 27-37호
- ^ 앤더슨, R. (2008)보안 엔지니어링 - 신뢰할 수 있는 분산 시스템 구축 가이드(2차 개정판)뉴욕, 뉴욕: John Wiley & Sons 출판사, Inc.8장 "다중 보안"
- ^ 앤더슨, J. '컴퓨터 보안 기술 계획 연구', ESD-TR-73-51, 미 공군 전자 시스템 부서(1973)섹션 4.1.1 http://csrc.nist.gov/publications/history/ande72.pdf
- ^ 피터 데닝, 구강 역사 인터뷰, 미네소타 대학의 찰스 배비지 연구소37-38페이지에 데닝은 다음과 같이 말했다: "제임스 앤더슨. . 그의 지역사회에 그것을 홍보했는데, 그 논문의 가장 큰 기여는 참조 모니터라고 말했다.그것이 그가 시스템을 보다 안전하게 만드는 방법에 대해 이야기할 때 그가 말하는 모든 것에서 표준적인 개념이 되었다."
참고 항목
