The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지
DOI QR코드

DOI QR Code

Design and Implementation of Mechanism for Effectively Exchanging Cybersecurity Information between Independent Security Management Domains

독립적인 보안관리 도메인간 효과적인 사이버보안정보 교환 방법의 설계 및 구현

  • 안개일 (한국전자통신연구원 지식정보보안연구부) ;
  • 서대희 (한국전자통신연구원 지식정보보안연구부) ;
  • 임선희 (한국전자통신연구원 지식정보보안연구부) ;
  • 김종현 (한국전자통신연구원 지식정보보안연구부) ;
  • 서동일 (한국전자통신연구원 지식정보보안연구부) ;
  • 조현숙 (한국전자통신연구원 지식정보보안연구부)
  • Received : 2011.05.22
  • Accepted : 2011.11.28
  • Published : 2011.12.30
Download PDF
⟨ Previous Next ⟩

Abstract

As a way for defending against cyber security threats, there has been a research on cybersecurity information exchange between security management domains in order to raise security performance of the whole network. One of the hottest issues in exchanging cybersecurity information between security management domains is that the requirements of those domains on information sharing are different with each other because each is autonomous domain. This paper proposes a mechanism for effective cybersecurity Information exchange between independent security management domains, which can satisfy their requirements on information sharing through sharing policy and sharing policy control protocol, proposed in this paper. In this paper we have developed an integrated security control system that supports the proposed mechanism. Through the system the performance of the proposed mechanism is measured and evaluated.

현재 사이버보안 위협을 방어하기 위한 하나의 방편으로서 보안 관리 도메인간 사이버보안 정보 공유를 통하여 전체 네트워크에 대한 보안 성능을 높이려는 연구가 활발히 진행되고 있다. 사이버보안 정보를 교환할 때 큰 이슈가 되는 것 중의 하나는 각 도메인이 서로 독립적이기 때문에 정보공유에 관련된 각 도메인의 요구사항이 서로 다르다는 것이다. 본 논문에서는 공유정책과 공유정책제어 프로토콜을 통하여 보안관리 도메인의 정보공유에 관한 요구사항을 반영함으로써 사이버보안정보의 교환을 효과적으로 제공할 수 있는 사이버보안정보 교환 방법을 제안한다. 아울러 본 논문에서는 제안하는 방법을 제공하는 통합보안제어 시스템을 개발하고 그 시스템상에서 제안하는 방법의 성능을 평가한다.

Keywords

References

  1. 통계청, "웜/바이러스 피해 현황," http://www.inde x.go.kr/egams/stts/jsp/potal/stts/PO_STTS_IdxMain.j sp?idx_cd=1364
  2. Anthony Rutkowski, Youki Kadobayashi, Inette Furey, Damir Rajnovic, Robert Martin, Takeshi Takahashi, "CYBEX - The Cybersecurity Information Exchange Framework (X.1500)," ACM SIGCOMM Computer Communication Review, Vol. 40 Num. 5, pp. 59-64, Oct. 2010 https://doi.org/10.1145/1880153.1880163
  3. E. Kenneally and K. Claffy, "An Internet Data Sharing Framework For Balancing Privacy and Utility," First International Forum on the Application and Management of Personal Electronic Information, pp. 1-6, Oct. 2009.
  4. Messaging Standard for Sharing Security Information (MS3i) Project, "Messaging standards for computer network defence warnings and alerts," JLS/2007/ EPCIP/007 - Project Report, June 2009
  5. 정일안, 오진태, 장종수, "보안 정보 공유 기술 및 표준화 동향," 전자통신동향분석, 제23권 제4호, pp. 30-38, 8월, 2008.
  6. M. Wood and M. Erlinger, "Intrusion Detection Message Exchange Requirements", IETF, RFC 4766, March 2007
  7. H. Debar, D. Curry and B. Feinstein, "The Intrusion Detection Message Exchange Format (IDMEF)", IETF, RFC 4765, March 2007
  8. J. Arvidsson, A. Cormack, Y.Demchenko, J. Meijer, "TERENA's Incident Object Description and Exchange Format Requirements," IETF, RFC3067, Feb. 2001
  9. R. Danyliw, J. Meijer, Y. Demchenko, "The Incident Object Description Exchange Format," IETF, RFC 5070, Dec. 2007
  10. K. M. Moriarty, "Real-time Inter-network Defense," IETF, RFC 6045, Nov. 2010