IoT 환경에서 비전문가 정책 편집자를 위한 XACML 접근 제어 정책 편집기

Abstract

IoT 분야는 다양한 편리성 기기와 헬스 케어, 스마트 홈에 대한 관심이 증 가함에 따라 급속도로 발전하고 전파되고 있다. 이러한 IoT 환경의 발전은 사 용자에게 편리한 생활을 가능하게 하지만 동시에 권한 탈취로 인한 많은 보안 사고에 대한 이슈를 불러왔다. 따라서 권한 탈취를 방지하기 위해 접근 제어 를 IoT 환경에 접목하려는 연구가 진행되고 있다. IoT 환경에 접근 제어를 적 용 시키기 위해서는 IoT 환경에 적합한 접근 제어 정책 편집기를 필요로 하 는데, 기존의 접근 제어 정책 편집기는 XACML과 프로그래밍에 대한 전문 지 식이 있는 전문가를 위한 편집기만 존재하는 상황이다. 앞으로의 IoT 환경에 서 정책 편집자는 비전문가가 될 것이고 이러한 비전문가는 기존의 정책 편집 기를 이용해 정책을 작성할 수 없기 때문에 비전문가를 위한 새로운 정책 편 집기가 요구된다. 본 논문에서는 노드와 엣지를 이용하여 비전문가를 위한 접근 제어 정책 편 집기를 제안하였다. 본 편집기에서는 노드와 엣지로 정책의 구조를 자체적으 로 표현하여 XACML의 문법과 분리시켰다. 또한 조합 알고리즘 선택에 도움 을 주고 직접 접근 요청을 통해 정책을 검사할 수 있도록 하였다. 이를 통해 비전문가가 자신이 원하는 정책을 편집하고 검사하여 자신의 의도대로 동작하 는 정책을 작성할 수 있다. 제안한 편집기는 향후 IoT 환경에 접근 제어를 적 용시키는 데 중요한 정책 작성에 도움을 주고, 기기의 소유자 각각이 원하는 접근 제어 정책을 작성하여 기기의 권한을 관리할 수 있도록 할 것이라 기대 된다. 더불어 본 연구의 결과는 접근 제어 도입 시 필수적인 기반 기술을 마 련한 것으로 앞으로 다양한 분야에서의 접근 제어 도입은 물론 IoT 환경 구 축에도 크게 이바지 할 것으로 예상된다.; With the rapid increase of interest in convenient devices, healthcare, and smart home, IoT is evolving and spreading rapidly. Such a rapid development of IoT environment enabled more connected and convenient life, but at the same time, it has raised many issues about security incidents caused by privilege hijacking. Hence, many researchers are trying to integrate access control into IoT environments to prevent possible privilege hijacking. In order to integrate access control into IoT environment, a suitable access control policy editor for IoT environment is essential. However, currently available access control policy editors are only suitable for experts with extensive knowledge on XACML and programming. In future, since non-experts are likely to edit access control policies in IoT and it is impossible for them to use existing policy editors to write policies, developing a new access control policy editor for non-technical users is essential. In this paper, an access control policy editor for non-technical users are proposed. The proposed editor separates the structure of the policy from XACML grammar by expressing the policy structure with nodes and edges. In addition, it helps users to select appropriate combining algorithm and enables policy to be validated by requesting access directly. This allows non-technical users to edit and inspect polices to create access control policies that correctly reflects their intensions. The proposed access control editor will help policy writing which is essential in integrating access control in IoT environment. It also enables each device owner to create desired policy to correctly manage the access rights of the device. In addition, the result of the research provides essential base technology for applying access control and significant contributions to not only integration of access control in various areas but also establishment of IoT environments.