Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)
- 2008.06d
- /
- Pages.86-91
- /
- 2008
- /
- 1598-5164(pISSN)
SMEA (Secure Message Exchange Architecture) for Message Exchange between Information Security Systems
정보보호 시스템간 보안메시지 교환 아키텍쳐
- Lee, Byoung-Hee (AhnLab, Inc.) ;
- Kim, Sung-Won (AhnLab, Inc.) ;
- Kwon, Young-Chan (AhnLab, Inc.) ;
- Yun, Ho-Sang (Agency for Defense Development) ;
- Jang, Hee-Jin (Agency for Defense Development) ;
- Lee, Seong-Kee (Agency for Defense Development)
- 이병희 ((주) 안철수연구소) ;
- 김성원 ((주) 안철수연구소) ;
- 권영찬 ((주) 안철수연구소) ;
- 윤호상 (국방과학연구소) ;
- 장희진 (국방과학연구소) ;
- 이성기 (국방과학연구소)
- Published : 2008.06.30
Abstract
본 논문은 정보보호 시스템들간에 교환해야 하는 침입탐지 정보 및 대응 수행 명령들을 효율적으로 전달 및 처리 응 답을 수신 받기 위한 아키텍처에 대한 정의를 수행한다. 각 시스템에서 제공하는 서비스를 제공받고자 하는 시스템 측에서는 원격호출 메시지를 전송함으로써 서비스를 제공받으며, 시스템 간의 동적 연결을 위한 '시스템 분포맵' 의 정의, 메시지 교환 시에 인가되지 않은 시스템 또는 인가되지 않은 메시지의 교환을 차단하기 위한 '시스템 서비스업' 의 정의, 각기 다른 분리된 네트워크 상에 존재하는 시스템간 통신을 위한 Proxy 기능을 수행하는 시스템을 통한 메시지의 Tunneling 기능, 교환되는 XML 메시지의 교환 성능 향상을 위해 'Fast InfoSet' 을 적용한 보안메시지 교환 아키텍처 (SMEA)를 정의한다.
Keywords