$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

신뢰성있는 차세대 네트워크 보안 시스템 원문보기

情報保護學會誌 = KIISC review, v.13 no.1, 2003년, pp.1 - 12  

남택용 (한국전자통신연구원) ,  김숙연 (한국전자통신연구원) ,  이승민 (한국전자통신연구원) ,  지저훈 (한국전자통신연구원) ,  손승원 (한국전자통신연구원)

초록
AI-Helper 아이콘AI-Helper

차세대 네트워크 보안 시스템(NG-NSS: Next Generation Network Security System)은 현재 네트워크 보안이 가지고 있는 한계를 극복하기 위해 각 지역망에 대한 보호뿐만 아니라 공중망에 대한 총체적인 보호를 목표로 한다. 본 고에서는 신뢰성있는 차세대 네트워크 보안 시스템 (NG-NSS)을 정의하고 그 특성과 주요 기술을 제시한다. 신뢰성있는 차세대 네트워크 보안 시스템이란 공격, 취약성, 침입에도 불구하고 일정 수준 이상의 차세대 네트워크 보안 서비스를 지속적으로 제공하는 시스템을 의미한다. 신뢰성있는 차세대 네트워크 보안 시스템은 자율적 보호, 자체 복원과 능동적인 대응 특성을 가지며, 네트워크의 보안성, 안정성, 견고성 및 생존성을 높이기 위하여, 시스템 및 네트워크 보안기술과 네트워킹 기술을 통합하여 제공. 한다. 이러한 신뢰성있는 차세대 네트워크 보안 시스템은 ISP(Internet Service Provider) 등과 같은 공중망이나 증권, 은행, 보험 업계의 전산망 뿐만 아니라, 국방망, 행정전산망과 같은 국가의 중요 네트워크에 적용되어 신뢰성있는 네트워크 환경을 제공할 수 있다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 대해서 살펴본다. DARPA에서 추진중인 FTN (Fault Tolerant Network), ITS (Intrusion Tolerant System)와 OASIS(Organically Asswed and Survivable Information Systems) 프로그램에 대해서 살펴보고. 유럽 ISTdnformation Society Technologies)5] MAFTIA(Malicious and Accidental Fault Tolerance for Internet Applications) 프로그램에 대해서 살펴보기로 한다.
  • DARPA의 OASIS 프로그램(4)은 생존성 있는 시스템을 유기적으로 국가정보 방어에 활용할 수 있는 기술과 구조의 개념 정립, 설계, 개발, 구현 및 검증을 목적으로 한다. 이를 위한 기술적 이슈는 유기적으로 생존성 있는 시스템을 구축하기 위하여 다중허용 계층형태로 3세대 보안 기술을 제공하는 것이다.
  • FTN 프로그램은 1999 년부터 시작된 프로젝트로서, 성공적인 공격의 후에도 지속적인 네트워크의 동작을 지원하기 위한 기술을 개발하는 것을 목표로 하여. ISP 등에서 제공하는 네트워크 기반 서비스의 생존성과 안정성을 보장하기 위해 글로벌 환경에서 DDoS 공격을 방어 및 대응하기 위한 연구를 진행한다. 해당 프로그램에서는 공격자 침입경로 고립기술.
  • 네트워크의 보안성, 안정성, 견고성 및 생존성을높이기 위하여. 시스템 및 네트워크 보안기술과 네트워킹 기술을 통합하여 제공하는 신뢰성있는 차세대 네트워크 보안 시스템은 ISP(Internet Service Provider) 등과 같은 공중망이나 증권.
  • 먼저 각 지역망을 외부의 침입으로부터 보호하는 서비스에 대해서 살펴보자. 그림 1과 같이 이 서비스는 침입 탐지.
  • 이러한 기술은 사전에 네트워크에서 지원되는 보안 기능의 성능을 측정하여 일정 수준 이상으로 유지함으로써. 보안기능의 오동작 및 성능 저하를 이용한 네트워크 공격을 사전에 차단하기 위한 것이다.
  • 본 고에서는 신뢰성있는 차세대 네트워크 보안 시스템(NG-NSS) 을 정의하고 특성 및 주요 기술은 제시하였다. 신뢰성있는 NG-NSS이란 공격.
  • 본 절에서는 DARPA 의 FTN 프로그램과 ITS 프로그램의 주요 프로젝트에 대해서 살펴보기로 한다.
  • 본 절에서는 신뢰성있는 보안(Reliable Security) 의개념과 신뢰성있는 보안을 수행하기 위한 방안을 제시한다.
  • DARPA에서 추진중인 FTN (Fault Tolerant Network), ITS (Intrusion Tolerant System)와 OASIS(Organically Asswed and Survivable Information Systems) 프로그램에 대해서 살펴보고. 유럽 ISTdnformation Society Technologies)5] MAFTIA(Malicious and Accidental Fault Tolerance for Internet Applications) 프로그램에 대해서 살펴보기로 한다.
  • 들 수 있다. 이 프로그램의 목적은 침입에 대한 저항성(Resilience)과 허용성 (Tolerance) 을 가지는 시스템의 개념, 설계, 개발. 검증 구조와 방법론에 대한 기술을 개발하기 위함이다.
  • 이러한 신뢰성있는 차세대 네트워크 보안시스템을 통하여 사용자가 신뢰할 수 있는 네트워크 환경을 제공할 수 있으며, 본 고에서는 신뢰성있는 차세대네트워크 보안 시스템에 대한 개념과, 주요 특성 및 지원기술에 대하여 기술한다.

가설 설정

  • 왜냐하면 각 지역망은 자신을 목적지로 하는 패킷만을 탐지하여 대응하므로, 공격자의 패킷이 다양한 경로와 방법을 통하여 공격을 준비하는 과정에 개입할 수가 없기 때문이다. 둘째, 공중망에 유해 트래픽이 범람한다. 즉 피해자 중심으로 탐지 및 대응을 하므로 공격을 목적으로 하는 유해트래픽이 목적지 네트워크에 도착할 때까지 아무런 제지 없이 공중망을 통과하게 된다.
본문요약 정보가 도움이 되었나요?

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로