DOI QR코드

DOI QR Code

A Correction Security Framework for Reliable Internet Services

신뢰성 있는 인터넷 서비스 제공을 위한 교정 보안 프레임워크

  • 이승민 (한국전자통신연구원 정보보호연구본부 네트워크보안구조 연구팀) ;
  • 남택용 (한국전자통신연구원 정보보호연구본부 네트워크보안구조 연구팀) ;
  • 손승원 (한국전자통신연구원 정보보호연구본부 네트워크보안 연구부) ;
  • 한치문 (한국외국어대학교 전자정보공학부)
  • Published : 2003.10.01

Abstract

We propose a correction security framework as next generation security technology to provide secure and reliable Internet services. The framework guarantees durability of the services in spite of external attack, intrusion, vulnerability for fault tolerance, and network management technology that covers the set of techniques aimed at providing rapid service recovery. The improvement technology includes system itself improvement and synamic improvement preventing faults from being re-activated, in cooperation with other systems such as vulnerability anaysis system, NMS, ESM. It is expected that our framework will be applied to global networks as well as system alone, and be able to guarantee the network survivability and reliable Internet services.

본 논문에서는 신뢰성 있는 인터넷 서비스를 안전하게 제공하기 위한 차세대 보안기술로서 교정 보안 프레임워크를 제안한다. 교정 보안 프레임워크는 외부의 공격이나, 침입, 취약성 등의 장애요인에도 불구하고 일정수준의 지속적인 서비스를 제공할 수 있게 한다. 교정 보안의 핵심개념은 복구와 개선 기술이다. 복구 기술은 네트워크?l 생존성 기술과 빠른 서비스 복원을 가능하게 하는 네트워크 제어기술을 포함한다. 개선기술은 장애요인이 지속되거나 반복될 경우에 이를 방지하여 서비스의 완료성을 보장하는 기술로서 시스템 자체의 개선 방안과 취약성분석시스템, 망관리 시스템, 통합보안관리시스템 등과 같은 타 시스템과 연동하여 동적으로 기능을 개선시킬 수 있는 방안을 포함한다. 본 논문에서 제안하는 프레임워크는 단독 시스템 뿐만 아니라 대규모 네트워크에도 적용되어 네트워크의 생존성을 보장하고 신뢰성 있는 사용자 서비스를 제공할 수 있을 것이다.

Keywords

References

  1. 남택용, 김숙연, 이승민, 지정훈, 손승원, '신뢰성 있는 차세대 네트워크 보안 시스템', 정보처리학회지, 제13권 제1호, 2003
  2. Sook-Yeon Kim, Junghoon Jee, Taekyong Nam, Sungwon Sohn, and Cheehang Park 'Framework of network security service for next generation,' The International Workshop on Information Security Applications (WISA 2002), Jeju island, Korea, pp.123 -130, Aug., 2002
  3. J. Pescatrore, M. Easley, R. Stiennon, 'Network security platform will transform security markets,' Gartner, Nov., 2002
  4. 'State of the NGN : Carrires and vendors must take security seriously,' Gartner, March, 2003
  5. DARPA FTN, http://www.iaands.org/iaands2002/ftn/index.html
  6. DARPA ITS, http//www.tolerantsystems.org/its_projects/index.htm
  7. DARPA OASIS, http://www.tolerantsyslems.org/Project Summaries/Project Summaries.html
  8. IST MAFTIA, http://www.newcastle.rcsearch.ec.org/maftia/index.html#partners