Journal of KIISE:Computer Systems and Theory (한국정보과학회논문지:시스템및이론)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

A Suitability Evaluation Method for Quantitative Assessment of Intrusion Tolerant System using AHP-Fuzzy Integral

AHP-퍼지적분을 이용한 침입감내 시스템 도입 적절성 평가를 위한 정량적 평가방법 연구

  • 유광진 (고려대학교 정보경영공학전문대학원) ;
  • 이재욱 (고려대학교 정보경영공학전문대학원) ;
  • 배성재 (고려대학교 정보경영공학전문대학원) ;
  • 조재익 (고려대학교 정보경영공학전문대학원) ;
  • 문종섭 (고려대학교 정보경영공학전문대학원)
  • Published : 2009.04.15
Download PDF
⟨ Previous Next ⟩

Abstract

Intrusion tolerant system enables essential services to maintain for a period of time under system failure, malicious attacks and is gaining more importance in national defense, communication infrastructure, and financial sector. However, few objective evaluation criteria for companies and agencies to introduce an appropriate system are available. This paper proposes a suitability evaluation method, using Analytic hierarchy process and fuzzy integral, for intrusion tolerant system, along with evaluation criteria which considers the characteristics and costs of systems in addition to other factors.

침입감내 시스템은 오류에 의한 고장이나 악의적인 공격상황 하에서도 일정시간 필수적인 서비스를 지속시켜주는 정보보호체계로써, 국가 정보통신 기반구조 금융 국방분야 등에서 중요성이 증대되고 있다. 그러나 각 기관 및 조직에 적합한 시스템을 도입하기 위한 객관적인 평가 기준과 방법 연구가 미진한 실정이다. 이에 본 논문에서는 침입감내 시스템의 특성과 비용적 측면까지 고려한 평가항목을 정의하고, Analytic Hierarchy Process(AHP : 계층분석적 의사결정) 기법과 t-준노름 퍼지적분을 이용하여 평가자 주관성에 의한 평가오류를 감소시킬 수 있는 정량적 평가방법을 제안한다.

Keywords

References

  1. 최중섭, 이경구, 김흥근, "침입감내기술 연구 동향", 정보보호학회지, 제13권, 제1호, pp. 56-63, 2003.
  2. 박현도, 김수, 이희조, 임채태, 원유재, "BcN에서의 침입감내를 위한 네트워크 디자인 연구", 정보과학회논문지, 제34권, 제5호, pp. 305-315, 2007.
  3. James Reynolds, James Just, Ed Lawson, Larry Clough, Ryan Maglich, "The Design and Implemenation of an Intrusion Tolerant System," Proc. IEEE DSN, 2002. https://doi.org/10.1109/DSN.2002.1028912
  4. ISO/IEC 15408, "Information tehnology - Security tehniques - Evaluation criteria for IT security," 1999.
  5. 정태인, 김진호, 신용녀, 박희운, "정보보호제품 성능시험 동향 분석", 정보보호학회지, 제12권, 제5호, pp. 62-69, 2002.
  6. 최상수, 김소연, 이강수, "정보보호시스템 적절성 평가 방법론", 보안공학연구논문지, 제2권, 제1호, 2005.
  7. T. L. Saaty, The AHP: Planning, Priority Setting, Resource Allocation, McGraw-Hill, 1980.
  8. Eiichiro TAKAHAGI, "On Identification Methods of -Fuzzy Measures using Weights and ," 日本 學會誌, Vol.12, No.5 pp. 73-84, 2000.
  9. Eiichiro TAKAHAGI, "Fuzzy Measure Choquet Integral Model as and Aggregation Operator," 日本學會誌, Vol.22, No. 2, pp. 85-98, 2000
  10. 김미혜, 이순석, "Fuzzy Measures Defined by the Semi-Normed Fuzzy Integrals", 한국콘텐츠학회논문지, 제2권, 제4호, pp. 99-103, 2002.
  11. 김미혜, "퍼지적분을 이용한 침입탐지시스템 평가밥법", 정보보호학회논문지, 제14권, 제2호, pp. 113-121, 2004.
  12. 유신근, 이남훈, 심영철, 김흥근, 김기현, "침입탐지시스템 평가 기준에 관한 연구", 한국정보과학지 학술발표논문집, 제26권, 제2호, pp. 300-302, 1999