The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

Proposal of Network Security Management architecture using Programmable Network Technology

프로그래머블 네트워크 기술을 이용한 네트워크 보안 관리 구조 제안

  • 김명은 (한국전자통신연구원 네트워크보안구조연구팀) ;
  • 오승희 (한국전자통신연구원 네트워크보안구조연구팀) ;
  • 김광식 (한국전자통신연구원 네트워크보안구조연구팀) ;
  • 남택용 (한국전자통신연구원 네트워크보안구조연구팀) ;
  • 손승원 (한국전자통신연구원 네트워크보안구조연구부)
  • Published : 2003.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

In this paper, we propose security management architecture that manages efficiently security systems that are produced by different companies and programmable middleware that can reduce the load of management traffic. The proposed architecture applies programmable networks technology to policy based network management (PBNM). The proposed architecture manages and cooperates various security systems using security policy. Also, the programmable middleware provides convenience of management and reduces the overhead of a policy server by translating security policy into execution command. In addition, using programmable middleware, an administrator can manage various security systems that are produced by different companies. We showed that the programmable middleware could reduce the load of management traffic by comparing processing time for enforcing and transferring of policies/messages between the proposed architecture and PBNM architecture.

본 논문에서는 이기종의 보안 장비를 보다 효율적으로 관리할 수 있는 보안 관리 구조와 관리 트래픽의 부하를 줄일 수 있는 프로그래머블 미들웨어를 제안하였다. 제안된 보안 관리 구조는 정책 기반 네트워크 관리 (Policy Based Network Management: PBNM) 구조에 프로그래머블 네트워크 기법을 접목한 것으로, 다양한 이기종의 보안 장비를 보안 정책을 통해 관리할 수 있으며, 보안 장비 간 연동을 제공한다. 또한, 미들웨어에서 보안 정책을 실행 가능한 형태로 변환해 줌으로써 관리상의 편이성을 제공하고 정책 서버의 부하를 줄일 수 있다. 본 논문에서는 제안된 구조와 PBNM 구조에서의 정책적용 및 변환시간과 메시지 전달시간을 비교함으로써 프로그래머블 미들웨어가 관리 트래픽의 부하를 줄일 수 있다는 것을 검증하였다.

Keywords

References

  1. 'Conceptual model description of Active Secuhty System for Next Generation Network V1.0,' Information Secuhty Research Div., ETRI, Korea, Jun. 2002
  2. Y. Choi, 'White paper: The compass of information security ESM Introduction,' proceeding of 1st workshop on cyber terrors, Korea, 2002
  3. OPSEC 개요, 'Intro to OPSEC: OPSEC Software Development Kit,' http://www.opsec.com/intro/sdkds.html
  4. Gerhard Eschelbeck, 'Active Secuhty- A proactive approach for computer security systems,' Joumal of Network and Computer Applications 2000, pp.109-130, 2000
  5. Alex Galis, et al., 'A Flexible IP Active Networks Architecture,' Proceedings of International Workshop on Active Networks, Oct. 2000
  6. Alex Galis, et al., 'Policy-Based Network Management for Active Networks,' IEEE ICT 2001 Conference proceedings, Bucharest, Romania, 4-7 June 2001
  7. Kei Kato, et al., 'Application of Active Networking to policy networking,' Japan
  8. D. Galand, O. Marce, 'Active Router Information in Routing Protocols,' IETF Internet Draft, 2000
  9. 채기준, '최종보고서: 센서 통신 구조 최적화 모델링 연구', 이화여대, Funded by ETRI, 2002
  10. J. Postel, 'Internet Protocol,' IETF RFC 791, 1981
  11. S. Deering, R. Hinden, 'Internet Protocol, Version 6 (IPv6),' IETF RFC 2460, 1998
  12. D. Scott Alexander, Bob Braden, Carl A. Gunter, Alden W. Jackson, Angelos D. Keromytis, Gary J. Minden, and David Wetherall, 'Active Network Encapsulation Protocol (ANEP),'http://www.cis.upenn.edu/switchware/ANEP/docs/ANEP.txt, 1997
  13. Jiyoung Lim, 'Design of security enforcement engine for active nodes in active networks,' The International Conference on Information Networking (ICOIN) 2003, vo1.3, 2003