$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

통신 대역폭 논리영역 적용 기반의 네트워크 보안구간 안정화 연구
A Study on Stabilizing a Network Security Zone Based on the Application of Logical Area to Communication Bandwidth 원문보기

한국산학기술학회논문지 = Journal of the Korea Academia-Industrial cooperation Society, v.16 no.5, 2015년, pp.3462 - 3468  

서우석 (주식회사 이지서티)

초록
AI-Helper 아이콘AI-Helper

2014~2015년 현 시점에서 발생되고 있는 수많은 네트워크 장애와 침해는 ISP(Internet Service Provider)가 제공하는 통신라인 등을 통해 접근하는 공격성향의 불법접근이 문제의 근원으로 나타나고 있다. 이와 같은 네트워크 기반의 공격에 대비한 방어방법으로 네트워크 통신을 위한 안정화 구조와 이에 준하는 다양한 정책 및 물리적 보안 장치와 솔루션들이 구현되고 구축되고 있다. 따라서 통신 대역폭 상의 논리영역을 구성하는 등의 네트워크 보안구간을 확보하기 위한 기초 연구자료와 네트워크 보안시장의 또 다른 연구 주제인 통신라인의 확충을 위해 제시되는 과제를 제안하고 네트워크 통신 대역폭을 이용한 능동적인 통신 대역폭 연동 패러다임이 물리적 보안을 이끄는 한 영역으로 필요성이 대두되어 졌음을 인지하는 과정이 필요해 졌다. 추가적으로 현재 통신사들이 제공하는 통신용량을 기준으로 이를 세분화된 조직 영역으로 재분할하고 분할된 각 영역별 통신 용량의 논리적 가상화를 적용함으로써 가시적 보안구조 구성 형태의 자료들을 특정한 물리적 정보 범주에 모두 제한하는 것이 필요하다. 이는 기존의 물리적 구조를 논리영역 적용 기반의 네트워크 보안구간을 제안함으로써 물리적 네트워크 통신 구조를 설계하는 기초자료로 제공 되어질 것이다.

Abstract AI-Helper 아이콘AI-Helper

Regarding countless network disorders or invasions happening nowadays from 2014 until 2015, illegal access intended to attack through the communication line provided by ISP (Internet Service Provider) appears to be the source of the problem. As a defensive way to prevent such network-based attacks, ...

주제어

#Communication Bandwidth   #Logical security   #Secure area  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 따라서 본 논문에서는 기존 제공하고 운영되던 네트워크 통신 대역폭에 대한 정량적 비율을 논리적인 영역으로 재구성함으로써 통신 대역폭을 논리적인 영역으로 분리하고 각각의 영역을 네트워크 보안구간과 연계하는 제안을 한다.
  • 하지만 이러한 전문 네트워크 대역폭을 가진 구조에 대한 침입 차단 등의 부가 서비스가 함께 제공됨에도 불구하고 여전히 침해로부터 보안 안전성을 완전히 확보하지는 못한 상태이다. 따라서 본 논문에서는 제안하고 이를 기반으로 서비스 제공시 발생하는 보안사고 대비 보안침해 차단 비율에 대한 안정성 기반 운영 적정성까지 보장하는 제안을 제시하고자 한다[1].
  • 이와 같은 보안성 확보를 위한 기본적인 틀로써는 통신 대역폭을 논리적인 영역으로 재구성하고 이를 다시 논리영역이라는 명칭 하에 네트워크 보안 등급을 구분 적용함으로써 기존에 제공되던 네트워크 인프라에 대한 큰 변화와 수정 없이 수용 가능하도록 제안하고자 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
대역폭이란 무엇인가? 네트워크 통신 구조를 이용한 정보의 흐름을 표현하는 단위인 대역폭을 다양한 형태의 서비스 부문으로 분리 및 제공을 하는 ISP(Internet Service Provider) 업체들이 있다. 최소 Mega 단위로부터 Giga에서 Tera에 이르는 대역폭을 지원하는 안정된 네트워크 통신 인프라 서비스가 다양한 기업과 기관에서 임대 또는 영구 구매 등을 통해서 운영하고 있다.
정보보호를 위한 방어방법의 범주는 어떻게 나눌 수 있는가? 정보보호를 위한 다양한 방어방법들이 학회 또는 기업과 기관에 현존하고 있으며, 방어방법의 범주는 네트워크와 시스템 그리고 제반기기 또는 환경으로 구성을 나눌 수 있다. 하지만 가장 많은 공격 대상으로 급부상하고 있는 환경조건인 네트워크에 대한 접근부문 권한 공격을 1차적인 침해형태로 판단한다.
ISP(Internet Service Provider) 업체들이 제공하는 서비스의 문제점은 무엇인가? 최소 Mega 단위로부터 Giga에서 Tera에 이르는 대역폭을 지원하는 안정된 네트워크 통신 인프라 서비스가 다양한 기업과 기관에서 임대 또는 영구 구매 등을 통해서 운영하고 있다. 하지만 이러한 전문 네트워크 대역폭을 가진 구조에 대한 침입 차단 등의 부가 서비스가 함께 제공됨에도 불구하고 여전히 침해로부터 보안 안전성을 완전히 확보하지는 못한 상태이다. 따라서 본 논문에서는 제안하고 이를 기반으로 서비스 제공시 발생하는 보안사고 대비 보안침해 차단 비율에 대한 안정성 기반 운영 적정성까지 보장하는 제안을 제시하고자 한다[1].
질의응답 정보가 도움이 되었나요?

참고문헌 (11)

  1. H. J. Suh, "An Improved Algorithm of Distributed QoS in Real-time Networks", The Journal of the Korea Institute of Electronic Communication Sciences, Vol. 7 No. 1, pp.53-60, 2012. 

    원문보기 상세보기

  2. S. H. Hong, "Analysis of DDoS Attack and Countermeasure: Survey", Journal of digital convergence, Vol. 12 No. 1, pp.423-429, 2014. 

  3. S. H. Yoon, H. M. An, M. S. Kim, "Study on Classification Scheme for Multilateral and Hierarchical Traffic Identification", Korea Information Processing Society, Vol. 3 No. 2, pp.47-56, 2014. 

  4. Korea Internet & Security Agency, "3 March Incident Response Internet statistics", pp.141, 2014. 

  5. J. Y. Seo, M. J. Lee, "An Extened Virtual LAN System Deploying Multiple Route Servers", Korea Institute of Information Scientists and Engineers, Vol. 29 No. 2, pp.117-128, 2002. 

  6. H. D. Lee, H. T. Ha, H. C. Baek, C. G. Kim, S. B. Kim, "Efficient Detction and Defence Model against IP Spoofing Attack through Cooperation of Trusted Hosts", Journal of the Korea Institute of Information and Communication Engineering, Vol. 16 No. 12, pp.2649-2656, 2012. DOI: http://dx.doi.org/10.6109/jkiice.2012.16.12.2649 

    원문보기 상세보기 crossref

  7. H. J. Lee, H. T. Lee, H. S. Shin, "A Study On Ubiquitous Sensor Network Technologies", The Journal of the Korea Institute of Electronic Communication Sciences, Vol. 4 No. 1, pp.70-77, 2009. 

  8. Y. G. Bae, C. H. Yoon, G. J. Kim, "TCP Congestion Control of Transfer Rate-based in End-to-End Network Systems", The Journal of the Korea Institute of Electronic Communication Sciences, Vol. 1 No. 2, pp.102-109, 2006. 

  9. S. Jung, M. J. Lee, "An Efficient Multipath Routing with Dynamic Load Balancing", Korea Institute of Information Scientists and Engineers, Vol. 28 No. 3, pp.406-416, 2001. 

  10. Y. H. Lee, S. J. Yoo, "The Construction of Logical, Physical Network Separation by Virtualization", Convergence security journal, Vol. 14 No. 2, pp.25-33, 2014. 

  11. J. W. Youn, J. H. Kim, J. Y. Shin, K. J. Kim, "A Design and Implementation of OTU4 Framer for 100G Ethernet", The journal of Korea Information and Communications Society, Vol. 36 No. 12, pp.1601-1610, 2011. 

    원문보기 상세보기 crossref

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로