Information and Communications Magazine (정보와 통신)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

트러스트 기반의 신뢰 네트워크 구조

  • Published : 2016.01.29
Download PDF
⟨ Previous Next ⟩

Abstract

기존 인터넷의 보안 모델은 모든 통신 상대와 통신 환경에 대한 의심을 기반으로 외부의 공격으로부터 자신을 보호하는 모델이다. 그러나 이 보안 모델은 공격이 지능화됨에 따라 방어도 지속적으로 강화되어야 하는 악순환의 고리에 빠지게 된다. 이런 악순환의 고리를 끊기 위하여 상호 신뢰를 바탕으로 공격자체가 원천적으로 없어지는 신뢰통신 구조를 제안한다. 신뢰통신모델은 먼저 상호신뢰 관계를 가진 제한된 참여자들로 구성된 신뢰 도메인에서 시작하여 외부와의 통신은 잘 정의된 인증 절차에 따라 허용함으로써 도메인의 신뢰 수준을 유지하면서 신뢰 영역을 확장하는 방식을 채택한다. 이 신뢰 모델을 기반으로 신뢰 네트워크 구조를 제안하고 이 구조를 기존의 IP 네트워크에 적용하는 방안을 제시한다.

Keywords

References

  1. A. Feldman, Internet Clean-Slate Design: What and Why?, ACM SIGCOMM Computer Communications Review, Vol. 37, No. 3, July 2007, pp. 59-64 https://doi.org/10.1145/1273445.1273453
  2. J.Day, Patterns in Network Architecture: A Return to Fundamentals. Prentice Hall, 2008.
  3. 박용규, 사이버대피소를 통해 본 '12년도 DDoS 공격동향 분석, KISA, Internet & Security Focus 2013 2월호
  4. ISO/IEC 27000:2009 (E). (2009). Information technology - Security techniques - Information security management systems - Overview and vocabulary. ISO/IEC.
  5. R. Thayer, N. Doraswamy and R. Glenn, IP Security Document Roadmap, IETF RFC 2411
  6. K. Egevang, P. Francis, The IP Network Address Translator (NAT), IETF RFC 1631
  7. Mirkovic, Jelena, and Peter Reiher. "Building accountability into the future Internet." Secure Network Protocols, 2008. NPSec 2008. 4th Workshop on. IEEE, 2008.
  8. Andersen, David G., et al. "Accountable internet protocol (AIP)." ACM SIGCOMM Computer Communication Review. Vol. 38. No. 4. ACM, 2008.
  9. Zhang, Xin, et al. "SCION: Scalability, control, and isolation on next-generation networks." Security and Privacy (SP), 2011 IEEE Symposium on. IEEE, 2011
  10. Bonatti, Piero, et al. "An integration of reputation-based and policy-based trust management." networks 2.14 (2007)
  11. M. Blaze, J. Feigenbaum, and J.Lacy. Decentralized trust management. In Proceedings of IEEE Conference on Security and Privacy, 1996
  12. P. A. Bonatti and D. Olmedilla. Driving and monitoring provisional trust negotiation with metapolicies. In IEEE 6th International Workshop on Policies for Distributed Systems and Networks (POLICY), pages 14-23, Stockholm, Sweden, jun 2005. IEEE Computer Society.
  13. S. Marsh. Formalizing Trust as a Computational Concept. PhD thesis, Uni. of Stirling, 1994.
  14. N. Li and J. Mitchell. RT: A Role-based Trust-management Framework. In DARPA Information Survivability Conference and Exposition (DISCEX), Washington, D.C., Apr. 2003