Take Grant 모델 보호 그래프에서 지정 유형 브리지 탐색 알고리즘

초록

본 논문은 Take‑Grant 보호 모델의 보호 그래프에서 특정 유형의 브리지를 효율적으로 찾기 위한 알고리즘을 제안한다. 제안된 방법은 전통적인 너비 우선 탐색(BFS)을 기반으로 하며, 브리지 정의에 따라 탐색 경로를 제한하고, 시간 복잡도를 O(|V|+|E|)로 유지한다. 알고리즘의 정확성과 복잡도를 증명하고, 실험을 통해 기존 방법 대비 탐색 속도와 메모리 사용량에서 우수함을 확인하였다.

상세 분석

Take‑Grant 모델은 시스템 보안에서 권한 전파를 형식적으로 분석하기 위해 고안된 그래프 기반 모델이다. 이 모델에서 정점은 주체와 객체를, 간선은 ‘Take’(T)와 ‘Grant’(G) 두 종류의 권한 전이 관계를 나타낸다. 보호 그래프 내에서 특정한 형태의 경로, 즉 ‘브리지’는 두 정점 사이에 존재하는 권한 전이의 구조적 특성을 파악하는 데 핵심적인 역할을 한다. 기존 연구에서는 일반적인 경로 탐색이나 전이 폐쇄(closure) 계산에 초점을 맞추었으나, 브리지와 같이 제한된 형태의 경로를 찾는 문제는 아직 충분히 다루어지지 않았다.

본 논문은 이러한 공백을 메우기 위해 ‘t‑bridge’와 ‘g‑bridge’라는 두 종류의 브리지를 정의한다. t‑bridge는 연속된 Take 간선만으로 이루어진 경로이며, g‑bridge는 연속된 Grant 간선만으로 구성된다. 또한 복합 브리지(예: T‑G‑T 형태)도 확장 가능하도록 설계되었다. 핵심 아이디어는 BFS를 변형하여 탐색 시 현재까지 traversed된 간선의 유형을 상태(state)로 유지함으로써, 허용되지 않은 유형 전이가 발생하면 해당 경로를 즉시 차단하는 것이다. 이를 위해 각 정점에 대해 ‘방문 상태’를 2‑비트(또는 다중 비트)로 관리하고, 큐에 삽입할 때 현재 경로의 유형 정보를 함께 저장한다.

알고리즘의 시간 복잡도는 그래프의 모든 정점과 간선을 한 번씩만 검사하므로 O(|V|+|E|)이며, 추가적인 메모리 오버헤드는 방문 상태 배열과 큐에 저장되는 경로 정보에 한정된다. 논문은 이론적 증명을 통해 알고리즘이 모든 가능한 지정 유형 브리지를 놓치지 않으며, 중복 탐색을 방지함을 보인다. 또한, 최악의 경우에도 BFS와 동일한 선형 시간 내에 종료됨을 보장한다.

실험 부분에서는 무작위로 생성한 대규모 보호 그래프(정점 수 10⁴10⁵, 간선 밀도 0.10.5)와 실제 운영 체제에서 추출한 권한 그래프를 대상으로 기존의 전통적인 DFS 기반 탐색 및 전이 폐쇄 계산 방법과 비교하였다. 결과는 제안된 BFS 변형이 평균 30%~45%의 실행 시간 절감과 20%~35%의 메모리 사용 감소를 달성했음을 보여준다. 특히, 브리지 유형이 복합적인 경우에도 탐색 효율이 크게 저하되지 않는 점이 강조된다.

이 논문은 Take‑Grant 모델의 실용적 분석 도구로서, 권한 흐름을 시각화하고 보안 취약점을 식별하는 데 필요한 핵심 모듈을 제공한다. 브리지 탐색 알고리즘은 자동화된 보안 정책 검증, 권한 최소화(minimum‑privilege) 설계, 그리고 침해 사고 후 분석 등에 직접 적용 가능하다. 향후 연구에서는 동적 그래프(실시간 권한 변동)와 다중 유형 브리지(예: T‑G‑T‑G) 탐색을 위한 확장 및 분산 구현을 제안한다.