[논문]침입감내 소프트웨어 모델링을 위한 요구사항 추출 및 명세

조은숙; 이강신

침입감내 소프트웨어 모델링을 위한 요구사항 추출 및 명세
Extraction and Specification of Requirements for Intrusion Tolerant Software Modeling 원문보기

Current distributed systems are attacked from the outside as well as in which new intrusions are occurred. In particular there is a growing but largely unnoticed intrusion threat due to the emerging middleware technologies such as CORBA, WAP, XML support, and enterprise application integrators. In order to cope with these attacks, intrusion tolerance technology is introduced. Intrusion tolerance technology means that it can provide services normally although attacks are occurred into system. There are intrusion tolerance architectures such as ITUA, HACQIT, SITAR, and so on as a part of DARPA project. In this paper, we analyze and discuss existing intrusion tolerance architectures with respect to intrusion tolerance technology. Also, we extract intrusion tolerant requirements, which are required to develop ,intrusion tolerant system. We propose UML-IT(Intrusion Tolerance) profiles and specify intrusion tolerant software by applying UML-IT profiles.

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 이러한 침입감 내 기반 소프트웨어를 개발하는 데 있어서 필요한 요구사항들을 추출하고 추출된 요구사항들을 소프트웨어 모델링 과정에 명세하기 위한 기법을 제 시한다.
이 절에서는 표 1에 나타난 바와 같이 비 기 능적 요구사항들과 기능적 요구사항들 간의 대응관계를 제시한다.
이 장에서는 3장에서 정의한 요구사항들을 소프트웨어 모델링 과정에 적용하기 위한 기법을 제시한다. 특히 현존 UML의 메커니즘을 확장한 UML-IT 프로파일을 정의하고, 이를 기능적, 구조적, 행위적 관점에서 명세하기 위한 기법을 제시한다.
프로젝트의 목적은 침입감내 시스템을 구축하기 위한 아키텍처를 설계하고, 프로토타입을 개발하여 실제로 사례연구를 통하여 평가를 하는 것이다. 이 과정을 통해 고가용성의 서비스를 구축할 수 있는 새로운 기술들을 고안해 내어 모든 새로운 시스템을 개발하거나 COTS를 통해 시스템을 개발하거나 혹은 기존의 시스템을 더욱 견고하게 만들어주는데 유용하도록 하는 것이다.

제안 방법

이 과정을 통해 고가용성의 서비스를 구축할 수 있는 새로운 기술들을 고안해 내어 모든 새로운 시스템을 개발하거나 COTS를 통해 시스템을 개발하거나 혹은 기존의 시스템을 더욱 견고하게 만들어주는데 유용하도록 하는 것이다. SITAR의 접근 방법에서 잘 알려지지 않은 공격을 극복할 수 있도록 침입에 대한 관점을 공격자와 공격들 자체로부터 보호해야 할 대상, 즉 본질적으로 제공하는 기능들과 서비스들로 이동시켰다. 이것은 위협의 주체가 악의적인 공격이거나, 자연적인 실패이거나, 혹은 인위적인 사고 이거나 를 결정하기 이전에 그것에 대한 영향에 대항하여 시스템이 지속적으로 살아남을 수 있도록 한다는 것이다 [9].
본 논문에서 제공하는 표기법에 따라 메카니즘을 기술하여 유스케이스에 침입감 내 요구사항을 반영하도록 한다. 기존 유스케이스 다이어그램은 단지 기능적인 부분만 명세하지만 본 논문에서는 침입감 내와 관련된 요구사항들을 유스케이스에 반영하여 명세하도록 제시한다.
지금까지 ITUA, HACQIT, SITAR, MAFTIA들에 대해 살펴보았다. 또한 각각의 아키텍처들에 대해서 각각의 아키텍처를 구성하는 요소나 메커니즘들을 분석하여 의존성 특성과 관련하여 각각의 아키텍처들이 어떻게 지원하고 있는지를 비교 평가하였다. 향후 연구과제로는 이러한 비교평가를 토대로 침입감내 기 반 응용 소프트웨어 개발에 필요한 기능적, 비 기능적 요구사항들을 도출하여 명세하고 이를 바탕으로 침입감내 기반 소프트웨어를 위한 모델링 기법을 제시하는 것이다.
즉 한 개의 요청은 주 서버뿐만 아니라 백업 시스템에 도 전달되며 모니터와 어댑터는 각 시스템에서 오는 응답을 비교하여 두 응답이 서로 같으면 고장이 나 침입이 없는 것으로 간주한다. 만 일 결과 값이 다르면 고장으로 간주되어 더 이상의 피해가 확산되지 않도록 하기 위해 어떤 웹서버가 공격받은 것인가를 판단하고 수리 및 복구 절차를 행한다.
본 논문에서 제공하는 표기법에 따라 메카니즘을 기술하여 유스케이스에 침입감 내 요구사항을 반영하도록 한다. 기존 유스케이스 다이어그램은 단지 기능적인 부분만 명세하지만 본 논문에서는 침입감 내와 관련된 요구사항들을 유스케이스에 반영하여 명세하도록 제시한다.
지금까지 ITUA, HACQIT, SITAR, MAFTIA들에 대해 살펴보았다. 또한 각각의 아키텍처들에 대해서 각각의 아키텍처를 구성하는 요소나 메커니즘들을 분석하여 의존성 특성과 관련하여 각각의 아키텍처들이 어떻게 지원하고 있는지를 비교 평가하였다.
침입감 내 기반 소프트웨어 개발에 있어서 침입 감내 관련 요구사항들을 모델링에 반영하기 위해 현존 UML 메커니즘에 침입감 내와 관련된 사항들을 표현하기 위해 UML-IT Profile을 정의한다.
행위 모델링을 위해 상호작용도를 이용하였는데 이 다이어그램에도 침입감 내와 관련된 비 기능적인 요구사항들과 사전, 사후조건 들을 메시지에 함께 명세하고, 특히 침입감 내 서비스들을 담당하는 객체들을 로 표현하였고, 이들 객체들에 대한 메시지는 거의 침입감내 관련 서비스 호출로 명세된다.

이론/모형

시스템에서 비 기능적인 요구사항을 만족해야 하는 속성 혹은 오퍼레이션인 경우, 각 이름 앞에 NFR_ 가 추가되어 표기된다. 속성에 대한 비 기능적인 요구사항을 상세하게 기술하기 위해서 클래스 식별작업과 동일한 방법인 Tagged values를 사용 한다.

후속연구

또한 각각의 아키텍처들에 대해서 각각의 아키텍처를 구성하는 요소나 메커니즘들을 분석하여 의존성 특성과 관련하여 각각의 아키텍처들이 어떻게 지원하고 있는지를 비교 평가하였다. 향후 연구과제로는 이러한 비교평가를 토대로 침입감내 기 반 응용 소프트웨어 개발에 필요한 기능적, 비 기능적 요구사항들을 도출하여 명세하고 이를 바탕으로 침입감내 기반 소프트웨어를 위한 모델링 기법을 제시하는 것이다.

원문 보기

ScienceON 원문보기

*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.

내보내기 메뉴

내보내기 구분

파일저장
인쇄
메일전송

구성항목

기본정보
상세정보

관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관

저장형식

Text(ASCII format)
Excel format
RefWorks Direct Export
RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley

메일정보

받는사람 (필수): @
보내는사람 (선택): @
제목
내용: KISTI 검색결과 이메일 서비스

안내

총 건의 자료가 검색되었습니다.

다운받으실 자료의 인덱스를 입력하세요. (1-10,000)

검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다.

데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요)

다운로드 파일은 UTF-8 형태로 저장됩니다.
파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오.

Text(ASCII format)
Excel format

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

AI-Helper ※ AI-Helper는 을 사용합니다.

AI-Helper

안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

연합인증

침입감내 소프트웨어 모델링을 위한 요구사항 추출 및 명세
Extraction and Specification of Requirements for Intrusion Tolerant Software Modeling 원문보기

Abstract ▼ AI-Helper

주제어