Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2005.05a
  • /
  • Pages.971-974
  • /
  • 2005
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

A Method of Dependability Improvement for an Intrusion Tolerance System

침입감내시스템의 신인도 향상 방안

  • Park, Bum-Joo (Graduate School of Information and Communication, Ajou University) ;
  • Park, Kie-Jin (Division of Industrial & Information Systems Engineering, Ajou University) ;
  • Kim, Sung-Soo (Graduate School of Information and Communication, Ajou University)
  • 박범주 (아주대학교 정보통신전문대학원) ;
  • 박기진 (아주대학교 산업정보시스템공학부) ;
  • 김성수 (아주대학교 정보통신전문대학원)
  • Published : 2005.05.13
Download PDF
⟨ Previous Next ⟩

Abstract

네트워크 기반 컴퓨터 시스템이 내/외부 침입에 의해 시스템 일부가 손상(Partially Compromised) 되더라도, 최소한의 필수 서비스를 지속적으로 제공할 수 있게 해주는 침입감내시스템(Intrusion Tolerance System)의 설계에 요구되는 요소 기술 중의 하나는 정량적 신인도(Dependability) 분석이라 할 수 있다. 특히, 신인도중에서 생존성(Survivability)은 침임감내의 개념을 일관되게 반영하고 있는 척도(Measure)이므로 침입감내시스템의 설계시 중요한 요소라 할 수 있다. 본 논문에서는 자가치유 (Self-healing) 메커니즘을 활용하여 주서버와 보조서버가 각 1 대인 Cold-standby 방식의 침입감내시스템의 상태천이(State Transition)를 표현한 후, 시스템의 가용도 및 생존성을 정의하였다. 또한, 시뮬레이션을 통해 두가지 취약성 공격 사례에 대한 생존성 변화추이를 분석함으로써 신인도 향상 방안을 기술하였다.

Keywords