Journal of the Institute of Electronics Engineers of Korea CI (전자공학회논문지CI)

The Institute of Electronics and Information Engineers (대한전자공학회)
권호 표지

Context-Aware Security System for Cloud Computing Environment

클라우드 컴퓨팅 환경을 위한 상황인식 보안 시스템

  • Received : 2010.09.23
  • Published : 2010.11.25
Download PDF
⟨ Previous Next ⟩

Abstract

Many security issues occur in cloud computing service environment such as authentication, access control, and so on. In this paper, we propose an effective authentication and access control model which provide integrated management and control when we access various resources in cloud computing environment. To address these problems, we suggest a context-aware single sign-on and access control system using context-awareness, integrated authentication, access control, and OSGi service platform in cloud computing environment. And we show design and implementation of context-aware single sign-on and access control system. Also we verified the flexibility and convenience of the proposed system through multi fact based integrated authentication in cloud computing environment. We could provide flexible and secure seamless security service by user context in cloud computing environment.

클라우드 컴퓨팅 서비스 환경에서 인증 및 접근 제어와 같은 여러 보안 이슈가 발생하고 있다. 특히, 클라우드 컴퓨팅 환경에서 다양한 자원에 접속을 할 경우, 통합적으로 관리 및 제어가 가능한 인증 및 접근제어 모델이 필요하다. 이를 해결하기 위해서, 본 논문에서는 클라우드 컴퓨팅 환경에서 상황인식 기술과 통합인증 기술, 접근제어 기술, OSGi 서비스 플랫폼 기술을 접목하여, 상황인식 기반의 통합 인증(SSO) 및 접근제어 시스템을 제안한다. 또한 제안 시스템을 설계 및 구현함으로써, 클라우드 컴퓨팅 환경에서 상황에 따른 다양한 Multi Fact기반의 통합인증을 통하여 유연하고, 편리한 보안 시스템을 검증하였다. 이를 통하여 클라우드 컴퓨팅 환경에서 사용자 상황에 따라, 유연하고, 안전한 무중단 보안 서비스를 제공할 수 있음을 확인할 수 있었다.

Keywords

References

  1. 김진택, "클라우드 컴퓨팅 기술 및 표준화 동향", TTA Journal No.125, 42-47쪽, 2009년
  2. 김명주, "클라우드 컴퓨팅 보안 요소", 제1회 클라우드 컴퓨팅 정보보호 기술 워크샵, 140-154쪽, 2009년
  3. 백종훈, 윤병주, "모바일 디바이스에서 상황인식 컴퓨팅을 위한 사용자 활동 상태 추정", 전자공학회 논문지. 제43권 SP편, 제1호, 67-74쪽, 2006년 1월
  4. 류승완, 장효선, 신동천, 박세권, "상황인식 컴퓨팅기술 동향", 주간기술동향, 통권, 1435호, 2-3쪽, 2010년
  5. Schilit, B., Adams, N. Want, R., "Context-Aware Computing Applications", Proc. of the 1st International Workshop on mobile Computing Systems and Applications, pp.85-90, 1994.
  6. Guanling Chen and David Kotz, "A Survey of Context-Aware Mobile Computing Research", Dartmouth Computing Science, 2000.
  7. James Staten, "Is Cloud Computing Ready for the Enterprise", Forrester Research. http://www.forrester.com/rb/research, 2008.
  8. Ravi S. Sandhu, Edward J. Coyne, Hal L. Feinstein, Charles E. Youman, "Role-Based Access Control Models," Journal of IEEE Computer, Vol. 29, No. 2, pp. 38-47. 1996. https://doi.org/10.1109/2.485845
  9. M.J.Covington, et al., "Generalized Role-Based Access Control for Securing Future Applications", Proc. of 23rd National Information System Security Conference(NISSC), Baltimore, pp. 115-125, Oct. 2000.
  10. OSGi Alliance, "OSGi Service Platform Core Specification", Release4, Version4.1, April. 2007.
  11. 김석구, "유니버셜 미들웨어 OSGi 최신 기술 동향", 지능형 홈네트워크, 6호, 24-37쪽, 2007년
  12. 이현동, 정목동, "클라우드 컴퓨팅 환경에서 상황 인식 기반 통합인증 시스템 설계 및 구현", 한국지능정보시스템 학회 2010년 춘계학술발표대회 논문집, 163-169쪽, 2010년 6월
  13. 양석환, 정목동, "이기종 네트워크에서 퍼지 알고리즘과 MAUT에 기반을 둔 적응적 보안 관리 모델", 전자공학회논문지, 제47권 CI편, 제1호, 104-115쪽, 2010년 1월
  14. R. L. Keeney and H. Raiffa, Decisions with Multiple Objectives: Preferences and Value Tradeoffs, Cambridge university press, pp. 261-271, 1993.
  15. ISO 9126 Software Quality Characteristics, http://www.sqa.net/iso9126.html