Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

Development of S-SLA's Grading Indicator based on the Analyses of IPS's Security Functions

침입차단서비스 보안기능 분석을 통한 보안SLA 등급화 지표 개발

  • Received : 2010.09.25
  • Accepted : 2010.12.16
  • Published : 2010.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

Internet service providers provide various security services, such as firewall, intrusion detection, intrusion prevention, anti-virus, along with their main Internet services. Those security service users have no idea what kind of quality services they are guaranteed. And therefore, Internet users interest in Security Service Level Agreement(SLA) increases as their interest in secure Internet service increases. However, there wasn't any researches in the S-SLA area domestically and there are only limited SLA indexes related to system or service maintenances at the moment. Therefore, this paper analyses security functions in IPS services and categorize them into common and independent security functions. Finally to improve quality of security services, this paper proposes S-SLA indexes depending on the different security levels. This will be subdivide into agreement on security service.

특정 서비스를 보다 안전하게 제공받기 위한 사용자가 증가함에 따라 서비스수준협약 (SLA)에 대한 관심이 증가하고 있다. 그러나 침입차단서비스와 같은 보안서비스에 대해 기존의 SLA는 관련 보안 분야가 미비하여 제대로된 수준협약이 어려운 실정이다. 기존의 SLA에서 보안 분야는 권고사항의 수준으로 제공되고 있다. 이에 본 논문에서는 기존 침입차단서비스 제품의 보안 기능을 분석하여 공통보안기능과 개별보안기능을 분류하고, 이를 통해 보안서비스의 품질을 보장하기 위한 보안SLA(S-SLA : Security Service Level Agreement) 등급화 지표를 제안한다. 이를 통해 보안서비스에 대한 세분화된 서비스 협약이 가능할 것이다.

Keywords

References

  1. 김대웅, 이길행, 김영선, "서비스수준협약(SLA) 기술동향," 전자통신동향분석, 19(6), pp. 55-65. 2004년 12월.
  2. 한국정보화진흥원, "SLA를 강화한 정보시스템 운 영계약 참조모델," 2005년 12월.
  3. 조현정, "차세대 네트워크 보안기술 기반의 침입방지시스템(IPS)," 정보과학회지, 23(1), pp. 21-26, 2005년.
  4. LG CNS, "SafezoneIPS V4.0 보안목표명세서 V4.00.01," IT보안인증사무국, 2010년 5월.
  5. 모보, "SecureGate-Ⅱ V1.0 보안목표명세서," IT보안인증사무국, 2009년 11월.
  6. 나우콤, "SNIPER IPS V7.0e 보안목표명세서 v1.02," IT보안인증사무국, 2009년 9월.
  7. 시큐아이닷컴, "SECUI NXG V2.2.0 보안목표명세서 v1.2," IT보안인증사무국, 2008년 월.
  8. 안철수연구소, "TrusGuard SCM 1.0 and TrusGuard SCM Manager 1.5 보안목표명세서," IT보안인증사무국, 2008년 12월.
  9. 삼성네트웍스, "eXshield V1.0.1.R 보안목표명세서 V1.10," IT보안인증사무국, 2008년 6월.
  10. 어울림정보기술, "SECUREWORKS SEPION V4.0 보안목표명세서 Version 1.3," IT보안인증사무국, 2008년 1월.
  11. 퓨처시스템, "FutureUTM 6000 V1.0 보안목표명세서," IT보안인증사무국, 2009년 11월.
  12. 정보보호기술, "TESS TMS V4.5 보안목표명세서 V19," IT보안인증사무국, 2006년 12월.
  13. 어울림정보기술, "SECURE WORKS IPSWall 1000 V4.0 보안목표명세서 Version 1.23," IT보안인증사무국, 2006년 8월.
  14. 안철수연구소, "Absolute IPS-NP v1.0 보안목표명세서," IT보안인증사무국, 2010년 3월.
  15. ISO/IEC, "Common Criteria for Information Technology Security Evaluation version 3.1 Parts 1: Introduction and general model," 2007.
  16. ISO/IEC, "Common Criteria for Information Technology Security Evaluation version 3.1 Parts 2: Security functional components," 2007.
  17. ISO/IEC, "Common Criteria for Information Technology Security Evaluation version 3.1 Parts 3: Security assurance components," 2007.
  18. Ganna Frankova, "Service Level Agreements: Web Services and Security," Lecture Notes in Computer Science, Vol. 4607, pp. 556-562, August. 2007.