한국통신학회논문지 (The Journal of Korean Institute of Communications and Information Sciences)

  • 제33권8B호
  • /
  • Pages.719-726
  • /
  • 2008
  • /
  • 1226-4717(pISSN)
  • /
  • 2287-3880(eISSN)
한국통신학회 (The Korean Institute of Commucations and Information Sciences)
권호 표지

역할 기반 변동 보안 룰셋 적용을 위한 네트워크 보안 게이트웨이 설계에 관한 연구

A Study on the Design of the Security Gateway for Role-based Dynamic Security Rule-Set

  • 발행 : 2008.08.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 보안 게이트웨이가 서브넷 상의 단말기의 네트워크 접근 시도 시에 해당 단말기를 자동으로 인식하여 단말기 사용자의 인증 및 접근 제어 보안 룰셋을 기간 데이터베이스와 비교 판별하여 동적으로 조직 내의 역할 기반 접근 권한을 부여, 관리하는 방식에 대해 연구하였다. 덧붙여, 네트워크 관리자가 조직 구조와 관련하여 네트워크 레벨(L2)과 어플리케이션 레벨(L7)의 통합 액세스 제어를 지정할 수 있도록 사용자 중심의 권한 부여 모델을 제시하였다.

In this thesis investigate the security gateway that manage authorization for user access dynamically by recognizing automatically and comparison & distinction between database and User-information while a terminal unit(PC) trying to access to the network of subnet. Also, it present User-interfaced authorization allowance role model, so administrator can assign united access control between network level(L2) and application level(L7) in relation to system construction.

키워드

참고문헌

  1. 김석수, 강민균, 1999, 한국콘텐츠학회 통합보 안관리 시스템에서 내부 보안을 향상시킨 보 안 솔루션 구조의 설계 및 구현
  2. Network times. 통권156호 (2006. 8), pp.115-121
  3. 이경규, 이용우, 2007,The NAC Application for Wireless Sensor Networks, 한국정보과학회 07 종합학술대회논문집(D),257-260(4)
  4. 권덕일, 2007, NAC(Network Access Control)기 술 동향 분석 및 적용방안에 관한 연구,동국 대 국제정보대학원
  5. 윤종철, 강흥식, 2004, "Implement of Network Intrusion Detection System", 仁濟論叢, 503-516
  6. 김광조, 여운동,'KISTI 기술정보분석보고서' 30 면 2005-12.
  7. 조기천, 김은희, 신문선, 류근호, 신기수, 2001, Configuring RBAC to Object-Oriented Database Security Model, 한국정보처리학회 01 추계학술발표논문집 (상), 93-96(4)
  8. Richard Kuhn,1992,"Rol3-Based Access Cont-rol", Proceedings of 15th National Computer Security Conference.
  9. 김충석, 임채호, 1994, "Implementation of Secure internet Gateway System", 論文集(Silla University Journal), 269-279
  10. 이선중, 김정문, 예홍진, 2003, "Study Response Mo-del against ARP Redirect attack on Local Area Network", 한국정보처리학회 03 춘계학술 발표논문집 (하), 2237-2240
  11. 이은주, 박현주, 2004, "Regular File Access of Embedded System Using Flash Memory as a Storage", 정보통신전문대학원 논문집, 133-141