DOI QR코드

DOI QR Code

A Design of SERDL(Security Evaluation Rule Description Language) and Rule Execution Engine for Evaluating Security of IPv6 Network

IPv6 네트워크 계층의 보안성 평가를 위한 평가규칙 표기 언어 및 평가 수행기의 설계

  • 권혁찬 (한국전자통신연구원 정보보호연구단) ;
  • 김상춘 (삼척대학교 정보통신공학과)
  • Published : 2004.08.01

Abstract

Recently. many projects have been actively implementing IPsec on the various Operating Systems for security of IPv6 network. But there is no existing tool that checks the IPsec-based systems, which provide IPsec services, work Properly and provide their network security services well In the IPv6 network. In this paper, we design SERDL(Security Evaluation Rule Description Language) and rule execution tool for evaluating security of the IPv6 network, and we provide implementation details. The system Is divided into following parts : User Interface part, Rule Execution Module part, DBMS part and agent that gathering information needed for security test.

현재 차세대 인터넷 IPv6 네트워크의 보안을 위한 IPsec(IP Security)의 구현에 대한 연구가 매우 활성화 되고 있는 추세이다. 그러나 현재 IPv6 네트워크 계층의 보안성을 평가하기 위한 자동화된 도구나 평가 방법론 등에 관한 연구는 매우 미진한 상황이다 본 논문에서는 IPv6 기반 IPsec이 적용된 보안 시스템의 보안성을 평가하기 위해, 보안성 평가 항목을 정의할 수 있는 평가규칙표기언어를 설계하고 평가규칙표기언어를 이용하여 정의된 평가규칙을 해석하고 실행하기 위한 평가규칙 처리 도구를 제안한다. 평가규칙 처리도구는 사용자 인터페이스 부, 평가규칙 모듈 부, DBMS부로 구성되며 평가 대상 시스템에 탑재된 에이전트와의 협력을 통해 평가를 수행하는 구조를 갖는다.

Keywords

References

  1. S. Deering, R. Hinden, Internet Protocol, Version 6(IPv6) Specification, RFC2460, Dec., 1998
  2. S. Kent and R. Atkinson, Security Architecture for the Internet Protocol, RFC2401, Nov., 1998
  3. N. Doraswamy and D. Harkins, IPsec : The New Security Standard for the Internet, Intranets, and Virtual Private Networks, Prentice Hall, 1999
  4. 정보통신부, http://www.mic.go.kr/
  5. 권혁찬, 나재훈, 손승원, 'IPv5 Security 동향,' 주간기술동향, 1094호, 한국전자통신연구원, Sept., 2002
  6. S. Kent and R. Atkinson, IP Authentication Header, RFC 2402, Nov., 1998
  7. S. Kent and R. Atkinson, IP Encapsulating Security Payload, RFC2406, Nov., 1998
  8. D. Harkins, D. Correl, Internet Key Exchange, RFC2409, Nov., 1998
  9. ISS, ISS Internet Scanner, http://www.iss.net/
  10. Cisco Scanner, http://www.cisco.com/univercd/cc/td/doc/pcat/nssq.htm
  11. LANguard Network&Port scanner, http://www.gfi.com/languard/lanscan.htm
  12. A. Rubini, Linux Device Drivers, 1998, O'Reilly
  13. S. Garfinkel and G. Spafford, Practical UNIX and Internet Security, 2nd edition, O'Reilly, 1996
  14. M. Y. Lee, Internet Security Cryptographic principles, algorithms and protocols, WILEY, 2003
  15. H. C. Kwon, S. C. Kim, J. H. Nah, T. Y. Nam, S. W. Sohn, An Automatic Security Test Engine for IPv6 Network, Proc. of the International Workshop on Cryptology and Network Security(CNS'2003), pp.685-690, Miami, Florida, USA, Sept., 2003
  16. J. S. Lee, S. C. Kim and S. W. Sohn, A Design of the Security Evaluation System for Decision Support in the Enterprise Network Security Management, pp.246-260, LNCS 2015, Dec., 2000
  17. J. H. Jeong, J. H. Nah, S. W. Sohn and J. T. Lee, 'C-ISCAP:Controlled-Internet Secure Connectivity Assurance Platform,' Proc. of the IEEE ICEIS2001, Vol.2, pp.920-925