Journal of the military operations research society of Korea (한국국방경영분석학회지)

Military Operations Research Society of Korea (한국국방경영분석학회)
권호 표지

A Role-based Storage Encryption for the Electronic Approval System of Battle Management Systems

전장관리체계 전자결재시스템을 위한 역할기반 스토리지 암호화 기법

  • Received : 2010.12.01
  • Accepted : 2011.03.08
  • Published : 2011.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

The most important factors of Electronic approval system of battle management system are availability and reliability. Therefore, the electronic approval system uses a SAN(storage area network) to construct the reliable server and storage. In this paper, we analyze the security vulnerabilities of the SAN storage that stores the critical military information in the electronic approval system of battle management system. Based on the analysis, we verify the possibility of information leakage by the inside attackers through the scenario-based experiment. And we finally propose a new storage encryption algorithm on the basis of user's role that can prevent the leakage of information by the inside attackers.

전장관리체계의 전자결재시스템은 가용성과 신뢰성이 최우선이기 때문에 서버와 스토리지를 가장 신뢰성 있게 구축하지 위해 SAN(Storage Area Network)을 이용하고 있다. 본 논문에서는 전장관리체계 내 전자결재 시스템에서 중요한 군사자료가 저장되는 SAN을 대상으로 보안취약점을 분석하고, 분석된 결과를 바탕으로 가상 공격 시나리오를 작성하여 내부자에 의한 자료 유출이 가능할 수 있음을 실험을 통해 검증한 후, 내부자에 의한 자료 유출 위협을 방지할 수 있는 새로운 개념의 사용자 역할 기반 스토리지 암호화 기법을 제안한다.

Keywords

References

  1. 한국정보보호진흥원, "2009 정보시스템 해킹.바이러스 현황 및 대응", 한국정보보호진흥원, 2009.
  2. 김성배, "스토리지 네트워크 보안현황과 스토리지 모델 비교분석", 동국대학교, 2004.12.
  3. 윤희용, 최성춘, "분산 스토리지에 대한 취약성 분석 및 공격 탐지기법 개발", 한국정보보호진흥원, 성균관대학교, 2003.12.
  4. 임재덕, 은성경, 김정녀, "데이터 보호를 위한 암호화 파일시스템의 분석", 전자통신동향분석 제 16권 제4호, pp.54-66, 2001.8.
  5. Matt Blase, "A Cryptographic File System for Unix". 1993 ACM Conference on Communications and Computing Security, Fairfax, VA, November 3-5, 1993.
  6. G. Cattaneo et al., "Design and Implementation of a Transparent Cryptographic File System for Unix", Technical Report. Dip. Informatica ed Appl, Universita di Salerno, July 1997.
  7. Transparent Cryptographic File System, http://tcfs.dia.unisa.it/
  8. 임재덕, 유준석, 김정녀, "유닉스 시스템에서 다양한 접근제어 정책을 이용한 커널 수준의 자동화 암호화 기법', 한국전자통신연구원, 2003.5.
  9. E. Zadok et al., "Cryptfs: A Stackable Vnode Level Encryption File System", TR CUCS- 021-98. CS Department, Columbia University, 28 July 1998.
  10. Erez Zadok, "Stackable File Systems as a Security Tool", TR CUCS-036-99. CS Department, Columbia University, Dec. 1999.
  11. 김병선, "한군군 C4I체계의 실태 및 발전방안에 대한 연구", 한남대학교, 2006.12.
  12. 정태용, "전자결재시스템내 비밀문서 유통체계 설계방안", 대전대학교, 2006.2.
  13. 이민섭, "공개키 암호화 알고리즘에 관한 연구", 단국대학교, 한국전자통신연구원, 1998.6.
  14. 최일호, "전자문서 결재시스템내 비밀문서 정보유통 보안설계방안", 배재대학교, 2006. 6.
  15. Himanshu Dwivedi, "Securing Storage", Addison-Wesley, 2005.
  16. http://lin.fsid.cvut.cz/-kra/#HUNT
  17. http://ettercap.sourceforge.net/
  18. Tom Olzak, "Data Storage Security", 2006.6.