한국전자통신학회논문지 (The Journal of the Korea institute of electronic communication sciences)

한국전자통신학회 (Korea Institute of Electronic Communication Science)
권호 표지
DOI QR코드

DOI QR Code

네트워크 보안 인프라 구성을 위한 표준화된 플랫폼 디자인 방법론에 관한 연구

A Study on Methodology for Standardized Platform Design to Build Network Security Infrastructure

  • 투고 : 2011.11.05
  • 심사 : 2011.12.22
  • 발행 : 2012.02.29
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

네트워크 보안 인프라는 다양한 형태의 기기별 조합과 융합을 기반으로 지속적인 발전을 하고 있다. 방화벽, 가상 사설 통신망, 침입 방지 시스템, 침입 탐지 시스템, 기업 보안 관리, TSM(Telebiometrics System Mechanism)과 같은 단계별 방어정책인 분산제어 형태에서 현재는 보안기기와 솔루션들을 병합함으로써 집중화와 인공 지능화 하는 단계까지 발전했다. 따라서 본 논문에서는 보안 기기와 솔루션을 집중화 하는 네트워크 보안 인프라 디자인 형태를 플랫폼 형태로 제안하고 각각의 경우에 따른 플랫폼 디자인 표준화를 위한 기초자료인 네트워크 보안 인프라 플랫폼 디자인 선정 방법론을 제공함으로써 실무에서 손쉽게 적용하고 구현하는 과정을 통해 침해로 인한 장애제어 등의 문제점을 최소화한 디자인 구현과 구축에 대한 방법론을 제안하고자 한다.

Network security infrastructure is constantly developing based on the combination and blending of various types of devices. From the form of distributed control, the phased defense policy such as fire walls, virtual private communication network, invasion prevention system, invasion detection system, corporate security management, and TSM (Telebiometrics System Mechanism), now it consolidates security devices and solutions to be developed to the step of concentration and artificial intelligence. Therefore, this article suggests network security infrastructure design types concentrating security devices and solutions as platform types and provides network security infrastructure design selecting methodology, the foundational data to standardize platform design according to each situation so as to propose methodology that can realize and build the design which is readily applied and realized in the field and also can minimize the problems by controlling the interferences from invasion.

키워드

참고문헌

  1. 정우열, 이선근, "네트워크 환경에 적용하기 위한 대칭형 혼합형 암호시스템 설계에 관한 연구", 한국전자통신학회논문지, 2권, 3호, pp. 150-156, 2007.
  2. 나성훈, 신현식, "VoIP 보안관련 주요기술에 대한 분석", 한국전자통신학회논문지, 5권, 4호, pp. 385-390, 2010.
  3. 김정녀, 장종수, 손승원, "정보통신 시스템 인프라를 위한 침입 방지용 통합 보안 기술", 한국통신학회지, 21권, 9호, pp. 75-90, 2004.
  4. 차인환, "내부 정보보호를 위한 인원보안 관리 방안 연구", 한국전자통신학회논문지, 3권, 4호, pp. 210-220, 2008.
  5. 이광호, "역할기반 접근 제어를 적용한 데이터 베이스 보안 시스템에서의 보안 정책 최소화", 한국해양정보통신학회논문지, 9권, 6호, pp. 1364-1370, 2005.
  6. 이영석, 서정석, 조상현, "웹 어플리케이션 보안 기술 동향", 정보보호학회지, 15권, 1호, pp. 83-89, 2005.
  7. Hubballi N, Roopa S, and Ratti R, "An Active Intrusion Detection System for LAN Specific Attacks," Lecture notes in computer science, Vol. 6059, pp. 129-142, Jun, 2010.