기존의 주력산업의 고도화 및 고부가가치 산업이 창출되고 있는 가운데 클라우드 컴퓨팅 기반의 융합서비스가 등장하였다. 사용자 개인의 밀착서비스부터 산업용 서비스까지 다양한 융합서비스가 제공되고 있으며 국내에서는 클라우드 서비스 기반의 금융, 모바일, 소셜 컴퓨팅, 홈서비스를 중심으로 경제 전반에 걸쳐 기존 산업시장의 원동력이 되고 있다. 그러나 클라우드 스토리지 환경에서 Dos, DDos공격뿐만 아니라 스토리지 서버의 중요 데이터를 타깃으로 한 공격기법들이 발생하고 있으며, APT, 백도어 침투, 특정 대상에 대한 다단계 공격과 같은 감지하기 어려운 보안위협들이 발생하고 있다. 이를 보완하기 위해서 본 논문에서는 사용자들로 하여금 안전한 스토리지 서비스를 제공하는 권한 관리 프로토콜에 관하여 설계하였으며, 클라우드 환경과 빅데이터 기반 기술의 융합사례와 보안위협 및 요구사항에 대해서 연구하였고, 클라우드 컴퓨팅 환경과 빅 데이터 기술의 융합사례와 보안위협 및 보안 요구사항에 대해서 관련연구를 수행하였다. 이를 기반으로 제안된 프로토콜은 기존의 클라우드 환경과 빅데이터 기반 기술에서 발생하는 공격기법에 대해서 안전성을 분석하였고, 세션키 생성부분에서 대략 55%의 향상성을 확인 할 수 있었다.
기존의 주력산업의 고도화 및 고부가가치 산업이 창출되고 있는 가운데 클라우드 컴퓨팅 기반의 융합서비스가 등장하였다. 사용자 개인의 밀착서비스부터 산업용 서비스까지 다양한 융합서비스가 제공되고 있으며 국내에서는 클라우드 서비스 기반의 금융, 모바일, 소셜 컴퓨팅, 홈서비스를 중심으로 경제 전반에 걸쳐 기존 산업시장의 원동력이 되고 있다. 그러나 클라우드 스토리지 환경에서 Dos, DDos공격뿐만 아니라 스토리지 서버의 중요 데이터를 타깃으로 한 공격기법들이 발생하고 있으며, APT, 백도어 침투, 특정 대상에 대한 다단계 공격과 같은 감지하기 어려운 보안위협들이 발생하고 있다. 이를 보완하기 위해서 본 논문에서는 사용자들로 하여금 안전한 스토리지 서비스를 제공하는 권한 관리 프로토콜에 관하여 설계하였으며, 클라우드 환경과 빅데이터 기반 기술의 융합사례와 보안위협 및 요구사항에 대해서 연구하였고, 클라우드 컴퓨팅 환경과 빅 데이터 기술의 융합사례와 보안위협 및 보안 요구사항에 대해서 관련연구를 수행하였다. 이를 기반으로 제안된 프로토콜은 기존의 클라우드 환경과 빅데이터 기반 기술에서 발생하는 공격기법에 대해서 안전성을 분석하였고, 세션키 생성부분에서 대략 55%의 향상성을 확인 할 수 있었다.
With the enhancements in existing major industries, cloud computing-based converging services have been created, as well as value-added industries. A variety of converging services are now provided, from personalized services up to industrial services. In Korea, they have become the driving force be...
With the enhancements in existing major industries, cloud computing-based converging services have been created, as well as value-added industries. A variety of converging services are now provided, from personalized services up to industrial services. In Korea, they have become the driving force behind existing industries throughout the whole economy, but mainly in finance, mobile systems, social computing, and home services, based on cloud services. However, not only denial of service (DOS) and distributed DOS (DDOS) attacks have occurred, but also attack techniques targeting core data in storage servers. Even security threats that are hardly detected, such as multiple attacks on a certain target, APT, and backdoor penetration have also occurred. To supplement defenses against these, in this article, a protocol for authority management is designed to provide users with safe storage services. This protocol was studied in cases of integration between a cloud environment and big data-based technology, security threats, and their requirements. Also studied were amalgamation examples and their requirements in technology-based cloud environments and big data. With the protocol suggested, based on this, security was analyzed for attack techniques that occur in the existing cloud environment, as well as big data-based techniques, in order to find improvements in session key development of approximately 55%.
With the enhancements in existing major industries, cloud computing-based converging services have been created, as well as value-added industries. A variety of converging services are now provided, from personalized services up to industrial services. In Korea, they have become the driving force behind existing industries throughout the whole economy, but mainly in finance, mobile systems, social computing, and home services, based on cloud services. However, not only denial of service (DOS) and distributed DOS (DDOS) attacks have occurred, but also attack techniques targeting core data in storage servers. Even security threats that are hardly detected, such as multiple attacks on a certain target, APT, and backdoor penetration have also occurred. To supplement defenses against these, in this article, a protocol for authority management is designed to provide users with safe storage services. This protocol was studied in cases of integration between a cloud environment and big data-based technology, security threats, and their requirements. Also studied were amalgamation examples and their requirements in technology-based cloud environments and big data. With the protocol suggested, based on this, security was analyzed for attack techniques that occur in the existing cloud environment, as well as big data-based techniques, in order to find improvements in session key development of approximately 55%.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
또한 ICT기반의 기술이 활성화되면서 기밀 정보유출 뿐만 아니라 금전, 생명을 위협하는 공격기법을 사용함으로써 클라우드 서비스를 이용하는 사용자들로부터 신뢰감을 떨어뜨릴 수 있다[3]. 본 논문에서는 클라우드 환경의 스토리지 서비스에 접근제어와 권한 관리 프로토콜에 대해서 연구하도록 한다. 제안된 논문은 등록과정을 수행하여 생성된 파라미터를 기반으로 세션키를 생성 후 안전한 통신을 수행하도록 하며, 권한 관리 프로토콜을 설계하여 신뢰성 있는 통신 프로토콜을 설계하도록 한다.
본 논문에서는 클라우드 환경의 콘텐츠 접근제어 및 권한 관리 프로토콜에 관하여 연구하였다. 제안 프로토콜에서 사용자 등록 및 권한 등급 부여 프로토콜을 설계하여 이를 기반으로 안전한 통신을 수행하도록 연구하였다.
클라우드 환경 및 BYOD 기술을 도입하고 있는 기관, 기업에서는 정보유출에 대한 피해사례가 발생하고 있다. 이를 방지하기 위해서 본 논문에서는 사용자 등록 관리에서 Authority Server에서 Gradefactor값을 생성하여 권한등급에 따른 접근체계를 설계하였다. 그리고 갱신 및 권한 관리 프로토콜을 설계하여, 갱신된 Useri-nonce를 통신하여 Gradefactor을 등급 수정, 갱신과 시간을 등록하여 통신을 수행함으로써 내부자의 정보유출을 방지하였다.
가설 설정
1. 사용자는 Agent로부터 등록 요청 메시지를 전송한다.
제안 방법
기존의 암호시스템 대비 제안된 시스템에서는 대략 55%의 향상률을 보였으며, 세션키에서는 SEED, AES와 대략 35%, 66%대비 수행속도저하를 확인할 수 있었다. 기존의 시스템과 보안성에 관하여 클라우드 환경에서 스토리지 접근제어 기술의 FedRAMP기반으로 보안요구를 분석하였다. 기밀성, 무결성, 상호인증, 권한관리, 접근제어, 유지관리에서 보안성을 분석하였고 결과는 [Table 2]와 같다.
사용자 권한에 따른 등급을 갱신하여 Storage Server의 접근제어에 대한 보안성을 강화하는 프로토콜을 설계한다. 등록 프로토콜에서 생성된 파라미터를 비교∙분석을 수행하여 GradeFactor에 대한 보완하여 안전성을 확보한다. 상세 프로토콜은 [Fig.
제안 프로토콜에서 사용자 등록 및 권한 등급 부여 프로토콜을 설계하여 이를 기반으로 안전한 통신을 수행하도록 연구하였다. 또한 통신 프로토콜에서 안전한 메시지를 사용자로부터 전송하고 내부 유출 강화하기 위해서 세션키를 생성하였다. 클라우드 서버 Storage Server의 콘텐츠의 안전성을 강화하기 위해서 파라미터 갱신 및 권한 관리 프로토콜을 설계하여 접근제어를 강화하였다.
미 정부 가이드라인 “FedRAMP Security Controls Baseline”의 보안 요구기준과 지속적인 모니터링을 강화하도록 설계하였다.
본 장에서는 클라우드 컴퓨팅 환경에서 콘텐츠 접근제어 및 권한 관리 프로토콜을 제안하였다. 제안 시스템은 사용자, Agent, Authority Server, Storage Server로 구성되어 있다.
본 절에서는 사용자의 권한 관리를 수행한다. 사용자 권한에 따른 등급을 갱신하여 Storage Server의 접근제어에 대한 보안성을 강화하는 프로토콜을 설계한다. 등록 프로토콜에서 생성된 파라미터를 비교∙분석을 수행하여 GradeFactor에 대한 보완하여 안전성을 확보한다.
공격자가 Agent를 위장하여 송신되는 데이터를 탈취하는 위장∙중간자 공격은 클라우드 환경뿐만 아니라 네트워크 환경에서 발생하는 공격기법이다. 이를 방지하기 위해서 Authority Server에서 사용자의 인증값, 유효 값과 생성한 난수 값을 개인키로 암호화하여 Signaturemessage을 검증함으로써 위장공격에 대한 위협을 보완하였다. 그리고 SessionKey를 생성과 갱신 프로토콜을 설계하여 중간자 공격을 막을 수 있다.
본 논문에서는 클라우드 환경의 콘텐츠 접근제어 및 권한 관리 프로토콜에 관하여 연구하였다. 제안 프로토콜에서 사용자 등록 및 권한 등급 부여 프로토콜을 설계하여 이를 기반으로 안전한 통신을 수행하도록 연구하였다. 또한 통신 프로토콜에서 안전한 메시지를 사용자로부터 전송하고 내부 유출 강화하기 위해서 세션키를 생성하였다.
본 논문에서는 클라우드 환경의 스토리지 서비스에 접근제어와 권한 관리 프로토콜에 대해서 연구하도록 한다. 제안된 논문은 등록과정을 수행하여 생성된 파라미터를 기반으로 세션키를 생성 후 안전한 통신을 수행하도록 하며, 권한 관리 프로토콜을 설계하여 신뢰성 있는 통신 프로토콜을 설계하도록 한다.
클라우드 환경에서 발생하는 보안위협 및 공격기법을 기반으로 안전성을 분석하였으며, FedRAMP기반으로 보안성을 평가하였다. 기존의 암호방식과 세션 키(대칭키) 부분의 효율성을 분석하여 55%의 향상된 값을 확인할 수 있었다.
대상 데이터
본 논문은 5장으로 구성되어 있다. 2장에서는 클라우드 기반의 빅 데이터 융합기술 활용사례와 보안위협 요구사항에 대해서 관련연구를 수행한다.
데이터처리
Java언어 환경에서 JCE기반의 기존의 암호 시스템(AES, SEED)과 제안된 암호시스템의 성능 평가를 수행하였다. 기존의 시스템에서는 인증과정 및 해쉬과정과 세션키(대칭키 암호)와의 수행속도를 비교한 결과를 [Fig.
성능/효과
3. 권한 요청 메시지를 받은 Authority Server는 서명값을 복호화 후 시간, 사용자 ID, 유효값을 검증한다. 이후 클라우드 컴퓨팅 Storage Server완료 메시지를 전송한다.
이를 방지하기 위해서 본 논문에서는 사용자 등록 관리에서 Authority Server에서 Gradefactor값을 생성하여 권한등급에 따른 접근체계를 설계하였다. 그리고 갱신 및 권한 관리 프로토콜을 설계하여, 갱신된 Useri-nonce를 통신하여 Gradefactor을 등급 수정, 갱신과 시간을 등록하여 통신을 수행함으로써 내부자의 정보유출을 방지하였다.
클라우드 환경에서 발생하는 보안위협 및 공격기법을 기반으로 안전성을 분석하였으며, FedRAMP기반으로 보안성을 평가하였다. 기존의 암호방식과 세션 키(대칭키) 부분의 효율성을 분석하여 55%의 향상된 값을 확인할 수 있었다.
기존의 암호시스템 대비 제안된 시스템에서는 대략 55%의 향상률을 보였으며, 세션키에서는 SEED, AES와 대략 35%, 66%대비 수행속도저하를 확인할 수 있었다. 기존의 시스템과 보안성에 관하여 클라우드 환경에서 스토리지 접근제어 기술의 FedRAMP기반으로 보안요구를 분석하였다.
빅 데이터 기반의 데이터 스토리지 기술에서는 비인가 된 사용자의 접근제어 기술이 요구되며, 디바이스에 대한 검증 및 인증 절차가 필요하다. 이를 보완하기 위해서 디바이스 등록단계에서 UserValue을 검증하고, 메시지 통신단계에서 PRIUser(UserValue)의 서명 값을 검증함으로써 비 인가된 사용자의 접근이 불가능하다.
제안된 시스템과 기존의 클라우드 환경에서 신분증명 및 인증, 권한관리, 접근제어, 유리 관리부분에서 강화하였다. 미 정부 가이드라인 “FedRAMP Security Controls Baseline”의 보안 요구기준과 지속적인 모니터링을 강화하도록 설계하였다.
후속연구
빅데이터 기반 융합기술 환경에서 제안된 시스템을 도입하기 위해서 권한관리, 인증 및 유지관리 기술뿐만 아니라 사고대응, 위협 측정에 대한 기술이 요구되며 보안경고 및 교육에 따른 보안 정책이 필요하다. 향후 제안된 시스템을 강화하여 콘텐츠 내부 보호와 평가와 권한인가를 보완할 수 있는 기술 및 정책이 요구된다.
질의응답
핵심어
질문
논문에서 추출한 답변
클라우드 환경에서 발생하는 위협 요소에는 무엇이 있는가?
클라우드 환경에서 발생하는 위협오소를 살펴보면 클라우드 컴퓨팅 서비스의 남용과 불손한 사용, 안전하지 않은 인터페이스와 API, 악의적인 내부자들, 기술 문제의 공유, 데이터 손실, 하이재킹 등이 있다. 클라우드 기반 기술에서는 하드웨어, 스토리지, 네트워크 가상화 기반의 핵심기술이 존재하는데, 악의적인 사용자 및 공격자들로부터 타깃이 될 수 있다.
클라우드 플랫폼 서비스의 장점은 무엇인가?
클라우드 플랫폼 서비스에 대해서 연구 및 기술을 개발하여 사용자들로부터 편의성 높은 서비스를 제공하고 있다. 그리고 금융, 의료, 자동차, 농∙수산업 분야와 같은 다른 산업과 결합하고 빅 데이터와 인공지능 등 ICT분야의 신기술과 융합하여 보다 다양한 다양한 서비스를 제공할 수 있는 장점이 있다[2].
클라우드 컴퓨팅 기술의 장점은 무엇인가?
클라우드 컴퓨팅 기술은 사용자가 별도의 소프트웨어 없이 유∙무선 네트워크 환경에서 원하는 서비스를 이용할 수 있으며, 별도의 저장장치가 필요 없이 손쉽게 사용할 수 있다는 장점이 있다. 하지만 스토리지 서비스의 보안위협이 발생하면 사용자의 개인정보가 유출되고, 가용성에 위협된 공격을 받으면 서비스를 지원받을 수 없다는 단점이 있다.
참고문헌 (15)
T. H Shin, K. G. Seo, "The Convergence Services Cases on Cloud Computing", Cloud Computing Support Center, 2014.
S. A. Shin, K. E. Kim, "Big Data technology classification and status", NIA, KBig Center, 2013.
H, J, LEE, D. H Won, "An Analysis of Cloud System Security Functional Requirement", vol. 6, no. 9, 2012.
FedRAMP, "FedRAMP Security Control Baseline v1.0" 2012.
FedRAMP,"FedRAMP CONOPS", February. 2012.
So-Yeon Min, Byung-Wook. Kwang-Hyoung Lee, "A Study for Key Generation and Access Control Protocol in BYOD Environments", KOCON, vol. 15, no. 5, pp. 27-36, 2015.
S. H. Koo, M. S. Shin, "A Study on the Enhancement Process of the Telecommunication Network Management using Big Data Analysis", KAIS, vol. 13, no. 12, pp. 6060-6070, 2012. DOI: http://dx.doi.org/10.5762/kais.2012.13.12.6060
Jong-Hun Park, Gang-Seong Lee, Sang-Hun Lee, "A Study on the Convergence Technique enhanced GrabCut Algorithm Using Color Histogram and modified Sharpening filter", Journal of the Korea Convergence Society, vol. 6, no. 6, pp. 1-8, 2015. DOI: http://dx.doi.org/10.21562/kjs.2015.04.49.2.1
Byeong Ho Knag, Tai-hoon Kim, "Effective Optimization of Multi-Clouds using Software-as-a-Service," Asia-pacific Journal of Multimedia Services Convergent with Art, Humanities, and Sociology, vol. 2, no. 2, pp. 85-92, Dec. 2012. DOI: http://dx.doi.org/10.14257/AJMAHS.2012.12.04
Yvette E. Gelogo, H.-K. Kim, "Enterprise Resource Planning System Deployment on Mobile Cloud Computing," Asia-pacific Journal of Multimedia Services Convergent with Art, Humanities, and Sociology, vol. 3, no. 1, pp.1-8, June 2013. DOI: http://dx.doi.org/10.14257/AJMAHS.2013.06.02
C.-H. Park, J.-K. Kim, J.-G. Yoo, N.-Y. Lee, J.-B. Kim, "A Study on the Cloud Computing Service for Education Organization," Asia-pacific Journal of Multimedia Services Convergent with Art, Humanities, and Sociology, vol. 6, no. 1, pp. 29-38, Jan. 2016. DOI: http://dx.doi.org/10.14257/AJMAHS.2016.01.32
J. Y. Hwang, S. K, Jeong, "Big Data, Cloud Computing, and High-end Hybrid Storage Systems Technology Trend and Market", KIOS, Spring Conference, 2012.
Hyun-Sook Chung, Jeong-Min Kim, "Design of Semantic Models for Teaching and Learning based on Convergence of Ontology Technology", Journal of the Korea Convergence Society, vol. 6, no. 3, pp. 127-134, 2015. DOI: http://dx.doi.org/10.15207/JKCS.2015.6.3.127
Bo-Kyung Lee, "A Study on Security of Virtualization in Cloud Computing Environment for Convergence Services", Journal of the Korea Convergence Society, vol. 5, no. 4, pp. 93-99, 2014. DOI: http://dx.doi.org/10.15207/JKCS.2014.5.4.093
Julie Kim, Hyokyung Bahn, "An Efficient Log Data Management Architecture for Big Data Processing in Cloud Computing Environments," The Journal of The Institute of Internet, Broadcasting and Communication vol. 13 no. 2, pp. 1-7, 2013. DOI: http://dx.doi.org/10.7236/JIIBC.2013.13.2.1
※ AI-Helper는 부적절한 답변을 할 수 있습니다.