Earticle

다운로드

침입감내기술 기반의 보안시스템 설계 및 구현 : 워게임체계를 중심으로
Design and Implementation of Security System Based on Intrusion Tolerance Technology : Focus on Wargame System

원문정보

초록

한국어
오늘날 디지털혁명을 기반으로 한 세계화속에서 우리나라는 1990년대 후반부터 ‘IT 강국’으로 급부상하였으나, 이러한 정보화에 따른 역기능으로 해킹, 바이러스유포, 스팸릴레이, 피싱 등의 보안 침해사고가 매년 증가하여 정보사회 구현에 큰 걸림돌로 작용하고 있다. 이처럼 정보화의 역기능은 우리군의 국방체계에 대한 침해로 자연스레 연결되고 있으며, 이에 군은 국방체계에 대한 정보보호를 위해 다양한 노력을 기울이고 있으나, 점차 자동화, 지능화, 대중화, 분산화, 대규모화되고 있는 해킹수법들과 알려지지 않은 취약점이나 새로운 공격기법에 대해 효율적으로 대응하는데 한계가 있다. 따라서 국가안위와 직접적으로 연관될 수 있는 현 국방체계의 주요 운용 자원들(Resources)에 대한 가용성(Availability), 신뢰성(Reliability), 무결성(Integrity) 및 기밀성(Confidentiality) 등의 보장뿐만 아니라, 운용 시스템에 대한 예상치 못한 공격이나 침입행위가 발생하거나 또는 시스템 결함이 발생할 경우에도 무중단 시스템 운영을 보장하기 위한 체계 안정성(Safety)과 지속성(Maintainability)을 충족시켜주는 ‘의존성’(Dependability)에 대한 보장이 절실히 요구된다 하겠다. 본 연구는 국방체계의 의존성 보장을 통해 보안 및 무중단운영 요구를 충족시키고자 침입감내기술을 기반으로 하는 보안구조 설계 완성을 목표로 하였다. 이를 위해 침입감내시스템 구축에 요구되는 핵심기능들을 관련연구로 식별하였으며, 국방체계들중 구현대상체계로 선정한 워게임체계의 구조분석을 통해 보안상의 문제점을 식별하여 단계별계층별 보안 메커니즘 제시하고 식별된 핵심 요구기능들을 구현하여 침입감내기술 기반의 국방체계 보안구조 설계를 완성하였다.

영어
Objective of this study is to design and implement security system based on intrusion tolerance technology for the improvement of dependability in defense system. In order to do so, I identify and extract core technologies through the research and analysis into characteristics, structures, main functions, and technologies of intrusion tolerance architecture. And I accomplish a design of security system through the redundant system based on these core technologies. To implement and verify intrusion tolerance system, I chose “wargame system” as a subjected system, and accomplished ‘Wargame Intrusion Tolerance System’ and verified security required functions through a performance test. By applying showed security system into the development of application software based on intrusion tolerance, systematic and efficient system could be developed. Also applying “WITDS” can solve the current security problems, and this will be basic model for design of security architecture in the federation system after.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 침입감내기술
 3. 워게임체계 보안구조(WSA) 설계
  3.1 인증시스템(1계층) 모듈
  3.2 데이터 암호화 모듈(2계층)
  3.3 네트워크 보안 모듈(3계층)
  3.4 침입감내 시스템(ITWS : Intrusion Tolerance Wargame System)(4계층)
 4. WSA 성능 평가 및 분석
  4.1 가정 사항
  4.2 작업 환경
  4.3 목표 설정
  4.4 평가 시스템 구성
  4.5 평가 결과 및 분석
  4.6 결과 종합 분석
 5. 결론 및 향후 과제
 참고문헌

저자

  • 이강택 [ Gang Tack Lee | 공군대학 워게임학과 ]
  • 이동휘 [ Dong Hwi Lee | 경기대학교 정보보호학과 ]
  • 김귀남 [ Kuinam J Kim | 경기대학교 정보보호학과 ]

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005