Earticle

현재 위치 Home

Network Security

클라우드 환경에서 보안성 평가에 적합한 클라우드 보안 스캐너 도구(Cloud-SCAN V1.0) 개발
Development of Cloud-SCAN V1.0 for Security Evaluation in Cloud Service Environment

첫 페이지 보기
  • 발행기관
    보안공학연구지원센터(JSE) 바로가기
  • 간행물
    보안공학연구논문지 KCI 등재 바로가기
  • 통권
    Vol.11 No.6 (2014.12)바로가기
  • 페이지
    pp.567-580
  • 저자
    신재인, 박관렬, 이현정, 류찬호, 고갑승
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A239515

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

영어
Worldwide cloud service market is a cloud service business expansion mainly global company like Amazon, Google, IBM and MS. And each country has established a various policy for the activation of cloud services. Korea ucloud, and the T cloud IaaS market, such as being activated, MSIP(Ministry of Science, ICT and Future Planning) is the “Cloud Software Service Development Support Project”, “Cloud Professional Manpower Training” and support a variety of cloud-activate policy. But Korea cloud service market is incomplete situation compared with the global cloud service market. Korea cloud service market is insufficient activate the cloud service market due to security concerns. Accordingly, in the private sector has been going the “Cloud Service Certification” Scheme and “Cloud Quality Gauge” System, the government is doing a “Cloud Service Security Verification Scheme”. A various security tools(i.e., Security Scanner, Network Security Scanner) to support these cloud C&A(Certification and Accreditation) model is needed. In this paper, we present a Cloud-SCAN V1.0 is possible to detect vulnerabilities in the cloud.
한국어
국외의 클라우드 서비스 시장은 아마존, 구글, IBM, MS 등 글로벌 기업들이 대거 클라우드 서비스 사업의 확장을 선언하고 있으며, 클라우드 서비스 활성화를 위한 각종 정책을 수립하고 있다. 국내의 클라우드 서비스도 KT의 ucloud, SK의 T cloud 등 IaaS 시장을 선점해가고 있으며, 미래창조과학부 는 클라우드 활성화 정책의 일환으로 “클라우드 소프트웨어 서비스 개발 지원 사업”, “클라우드 전문 인력 양성교육” 등 다양한 클라우드 활성화 정책을 지원 하고 있다. 그러나 아직 국외의 클라우드 서비스 시장 규모와 비교하여 국내의 클라우드 서비스 시장은 미비 한 실정이다. 국내 클라우드 서비스 도입과 관련하여 매번 보안 문제가 존재하기 때문이다. 이를 보 완하기 위해서 민간에서는 한국클라우드산업협회의 “클라우드 서비스 인증” 및 “클라우드 품질 평가 시스템”을 진행하고 있으며, 정부에서는 “클라우드 서비스 안전성 검증 모델”등을 진행하고 있다. 이러한 클라우드에 관련된 인증 및 검증 모델을 지원하기 위한 다양한 보안 도구가 필요하며, 이 에 본 논문에서는 보안 취약점을 탐지∙분석∙관리가 가능한 Cloud-SCAN V1.0을 제시하고자 한다.

목차

요약
 Abstract
 1. 서론
 2. 국내의 민간 클라우드 서비스 인증제
  2.1 클라우드 서비스 인증(Cloud Service Certification, KSC)
  2.2 클라우드 품질 평가시스템(Cloud Quality Gauge, CQG)
 3. Cloud-SCAN V1.0 소개
  3.1 Cloud-SCAN V1.0의 보안 취약점 탐지 정책
  3.2 Cloud-SCAN V1.0의 보안 취약점 탐지 프로세스
 4. Cloud-SCAN V1.0의 설계
  4.1 Cloud-SCAN V1.0의 기능 설계
  4.2 Cloud-SCAN V1.0의 UI
 5. 결론
 References

키워드

클라우드 서비스 보안 평가 보안 스캐너 가상머신 보안 취약점 Cloud Service Security Evaluation Security Scanner Virtual Machines Vulnerability

저자

  • 신재인 [ Jae-in Shin | 한국시스템보증 기업부설연구소 연구개발팀. ]
  • 박관렬 [ Kwan-Yeol Park | 한국시스템보증 기업부설연구소 연구개발팀. ]
  • 이현정 [ Hyun-Jung Lee | 성균관대학교 정보통신공학부. ]
  • 류찬호 [ Chan-Ho, Ryu | 성균관대학교 정보통신공학부. ]
  • 고갑승 [ Kab-Seung Kou | 한국시스템보증 기업부설연구소 연구개발팀. ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    보안공학연구지원센터(JSE) [보안공학연구지원센터]
  • 설립연도
    2006
  • 분야
    공학>컴퓨터학
  • 소개
    1. 보안공학에 대한 각종 조사 및 연구 2. 보안공학에 대한 응용기술 연구 및 발표 3. 보안공학에 관한 각종 학술 발표회 및 전시회 개최 4. 보안공학 기술의 상호 협조 및 정보교환 5. 보안공학에 관한 표준화 사업 및 규격의 제정 6. 보안공학에 관한 산학연 협동의 증진 7. 국제적 학술 교류 및 기술 협력 8. 보안공학에 관한 논문지 발간 9. 기타 본 회 목적 달성에 필요한 사업

간행물

  • 간행물명
    보안공학연구논문지 [Journal of Security Engineering]
  • 간기
    계간
  • pISSN
    1738-7531
  • 수록기간
    2005~2017
  • 십진분류
    KDC 505 DDC 605

이 권호 내 다른 논문 / 보안공학연구논문지 Vol.11 No.6

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.