Earticle

Home

보안 효율성 제고를 위한 인트라넷 네트워크 아키텍쳐 모델
A Designing Method of Intranet Security Architecture Model for Network Security Efficiency

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 바로가기
  • 통권
    제10권 제1호 (2010.03)바로가기
  • 페이지
    pp.9-17
  • 저자
    노시춘
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A169021

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Internet network routing system is used to prevent spread and distribution of malicious data traffic. The penetration of malicious code and the function of security blocking are performed on the same course of traffic pathway. The security architecture is the concept to distinguish the architecture from the group handling with the traffic on the structure of network which is performed with the function of penetration and security. The security architecture could be different from the criterion of its realm and function, which requires the development and the application of security mechanism for every architecture. For the establishment of security architecture it is needed to show what criterion of net work should be set up. This study is based on analysis of diagnostic weakness structure in the network security architecture and research the criterion for topology factor, security architecture structure map selection, and blocking location and disinfection net. It is shown to increase the effective rate blocking the virus with the proposed method in this paper rather than the traditional network architecture.
한국어
인트라넷의 네트워크는 악성트래픽의 확산과 분산을 차단하는 역할이 수행되는 영역이다. 네 트워크 구조상에서는 트래픽 소통경로상에서 악성코드 침투와 보안차단기능이 수행된다. 네트워 크보안 아키텍쳐란 침투와 보안차단기능이 수행되는 네트워크 구조상에서의 트래픽처리 영역과 그룹을 차별화하여 구분시키는 개념이다. 인트라넷 네트워크 아키텍쳔,는 보안도메인은 영역과 기능을 기준으로 차별화가 가능하고 따라서 도메인별로 차별화된 보안 메커니즘이 개발되고 적용 되어야한다. 본 논문는 네트워크 아키텍쳐의 보안 취약성을 진단하고 네트워크는 구조적으로 어 떤 기준으로 보안 도메인이 설정되어야하는가에 대한 방법론 개발을 위해 네트워크 형상(Topology) 결정 요소, 보안 아키텍쳐 설정기준, 구조도 선택기준, 차단위치 결정, 경로 방역망 구성기 준을 도출한다. 설계된 방법론을 적용할 경우 전통적인 네트워크 구조상에서보다 바이러스 차단 효율이 증대되고 있음이 실험을 통해 입증한다. 따라서 아키텍쳐 영역기준에 따라 차별화된 차 단기능이 필요하며 보안 메커니즘 개발이 요구되고 있음을 본 연구를 통해 제시하고자한다.

목차

요약
 ABSTRACT
 1. 네트워크 Layer 별 공격패턴 유형
  1.1 최근의 공격패턴
  1.2 네트워크 보안 메커니즘
  1.3 악성트래픽 방역 취약성 요소
 2. 네트워크보안 아키텍처설계
  2.1 네트워크 보안 아키텍쳐 설정기준
  2.3 보안차단 위치결정
  2.4 보안 아키텍쳐 설계기준
  2.5 차단기능 구성
 3. 차단기능 설계
  3.1 설계방향
  3.2 종합메커니즘
 4. 제안 아키텍쳐 성능분석
  4.1 분석 환경
  4.2 차단유형별 방역효율
 5. 결론
 참고문헌

저자

  • 노시춘 [ SiChoon Noh | 남서울대학교 컴퓨터학과 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    격월간
  • ISSN
    1598-7329
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 567.9 DDC 621.38

이 권호 내 다른 논문 / 융합보안논문지 제10권 제1호

    피인용수 : 0(자료제공 : 네이버학술정보)

    페이지 저장