정보처리학회논문지C (The KIPS Transactions:PartC)

한국정보처리학회 (Korea Information Processing Society)
권호 표지

계층적 구조 보안 정책 모델을위한 데이터 베이스 구조 설계

Design of A Database Architecture for Hierarchical Security Policy Model

  • 윤여웅 (충북대학교 대학원 전자계산학과) ;
  • 황윤철 (충북대학교 대학원 전자계산학과) ;
  • 엄남경 (충북대학교 대학원 전자계산학과) ;
  • 김건우 (한국전자통신연구원) ;
  • 이상호 (충북대학교 전기전자 및 컴퓨터공학부)
  • Yun, Yeo-Wung (Dept. of Computer Science, Graduate School of Chungbuk National University) ;
  • Hwang, Yoon-Cheol (Dept. of Computer Science, Graduate School of Chungbuk National University) ;
  • Um, Nam-Kyeong (Dept. of Computer Science, Graduate School of Chungbuk National University) ;
  • Kim, Kwun-Woo (Electronics and Telecommunications Research Institute) ;
  • Lee, Sang-Ho (Dept. of Electrical Elecronic Computer Engineering, Chungbuk National University)
  • 발행 : 2001.12.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

인터넷을 구성하는 논리적인 도메인들의 규모가 확대됨에 따라 개체들간 보안 정책 협상이 복잡해지고 다양한 특성을 갖는 각 도메인들의 구성요소와 환경 등의 요인으로 각 시스템에 대한 보안 정책 설정 및 제어가 어려운 문제로 등장하고 있다. 이 논문에서는 이러한 현실적인 문제점을 해결하기 위해 대상 네트워크를 계층적 구조 구성한 후 그결과를 바탕으로 안전한 통신을 위한 보안 정책을 적용하기 위한 데이터베이스 스키마를 설계한다. 계층적 구조에서 서로 다른 도메인간에 보안정책은 보안정책 데이터 구조를 이용하여 효율적으로 데이터를 관리하고 보안정책 메커니즘을 이용하여 안전한 통신을 가능하게 한다.

An enlarging a scale of logical domain organizing Internet, security policy association among entities become complicated. Establishment and control of security policies for each system is a hard problem to solve because of the environment and composite factors with variable properties. In this paper, to solve this actual problems, we orgainze a hierarchical structure of network and than we design the structure of database to apply security policies for secure communication. This enables efficient management of security data and association of security policy by using designed data structure between different domain in hierarchical structure with make secure communication possible.

키워드

참고문헌

  1. Fred Halsall, Data Communications, Computer Networks And Open Systems Fourth Edition, Addison Wesley, 1999
  2. 엄남경, 이상호, 김건우 ,지종태, 손승원, 안전한 통신을 위한 계층적 구조의 보안정책 적용방안, 한국통신정보보호학회 충청지부 학술대회논문집, 2000
  3. 엄남경, 황운철, 이상호, 이종태, 손승원, 계층적 보안정책을 위한 데이터베이스 구조 설계, 한국정보과학회 충청지부 추계학술대회논문집, pp.41-46, 2000
  4. 이용주, 엄남경, 이지인, 이상호, 김건우, 보안 정책에서의 계층적 연동 방식 설계, 한국정보과학회 충청지부 추계학술대회논문집, pp.36-40, 2000
  5. 이상호, 계층적 구조의 보안정책 모델에 관한 연구, ETRI연구과제 최종보고서, 2000
  6. R. Yavatkar, D. Pendarakis, R. Guerin, A Framework for Policy-based Admission Control, RFC2753, Jan. 2000
  7. Hugh Mahon, Yoram Bernet, Shai Herzog, Requirement for a Policy Management System, Internet Draft, Oct. 22 1999
  8. S. Kent, R. Atkinson, Security Architecture for the Internet Protocol, RFC2401, Nov. 1998
  9. L. A. Sanchez and M. N. Condell, Security Policy Protocol, Internet Draft, draft-ietf-ipscc-spp-00.txt, 1999
  10. L. A. Sanchez and M. N. Condell, Security Policy System, Internet Draft, draft-ietf-ipsec-sps-00.txt, 1998