Earticle

현재 위치 Home

사물인터넷 환경에서 신뢰 기반 데이터 처리를 위한 제로트러스트 보안 인프라 구축
Zero-trust Security Infrastructure for Data Processing Based on Internet of Things Environment

첫 페이지 보기
  • 발행기관
    국제차세대융합기술학회 바로가기
  • 간행물
    차세대융합기술학회논문지 KCI 등재 바로가기
  • 통권
    제8권 1호 (2024.01)바로가기
  • 페이지
    pp.18-24
  • 저자
    김현우, 송은하
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A441146

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Recently, various types of work such as work from home and remote work have been introduced and operated through the provision of numerous services in the information age. Existing information networks were accessed through user authorization centered on internal boundaries, but currently, access from the outside is possible anywhere as long as networking services are available regardless of physical location. Due to the expansion of the security area, it is exposed to external threats, and multilateral security research is being conducted for this purpose. However, as Distributed Denial of Service (DDoS) and payload injection attacks become more intelligent, corresponding security technologies are required. Therefore, we propose an Abnormal Packet Filtering Mechanism (APFM) that analyzes packets for various purposes accessed from the outside to determine and exclude abnormal behavior. APFM analyzed packets centered on user patterns, system patterns, and time series to determine abnormal behaviors, and the accuracy of detecting abnormal behaviors was over 93%.
한국어
최근, 정보화 시대의 수많은 서비스 제공을 통해 재택근무, 원격근무 등의 다양한 업무 형태가 도입되어 운영되고 있다. 기존의 정보망은 내부 경계 중심의 사용자 인가를 통해 접근한 반면, 현재는 물리적 위치에 관계 없이 네트워킹 서비스가 가능하다면 어느 곳이든 외부로부터 접근이 가능하다. 보안 영역의 확장으로 인해 외부 위협요소에 노출되고 이를 위한 다각적 보안 연구가 진행되고 있다. 그러나 분산 서비스 공격(Distributed Denial of Service, DDoS), 페이로드 삽입 공격이 지능화되면서 이에 상응하는 보안 기술이 요구된다. 따라서 외부로부터 접근되는 다양한 용도의 패킷을 분석하여 비정상행위 여부를 판단하고 배제하는 Abnormal Packet Filtering Mechanism (APFM)을 제안한다. APFM은 사용자 패턴 중심, 시스템 패턴 중심, 시계열 중심 등의 패킷을 분석 하여 비정상행위를 판단하였으며, 93%이상의 비정상행위 탐지의 정확도가 측정되었다.

목차

요약
Abstract
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. APFM 스킴
3.1 제로트러스트 보안 인프라
3.2 APFM의 패턴 분석 유형
3.3 APFM의 이상감지 학습 모델
Ⅳ. APFM 실험 방법 및 결과
Ⅴ. 결론
REFERENCES

키워드

제로 트러스트 네트워크 경계 악성 패킷 분석 패킷 전처리 이상 감지 딥 러닝 Zero-trust Network Perimeter Malicious Packet Analysis Packet Pre-processing Anomaly Detection Deep Learning

저자

  • 김현우 [ Hyun-Woo Kim | 배화여자대학교 소프트웨어공학과 교수 ]
  • 송은하 [ Eun-Ha Song | 원광대학교 교양교육원 교수 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    국제차세대융합기술학회 [International Next-generation Convergence technology Association]
  • 설립연도
    2017
  • 분야
    복합학>기술정책
  • 소개
    Ever since next generation convergence technology became one of the most important industries in the nation, computing professionals have encountered a growing number of challenges. Along with scholars and colleagues in related fields, they have gathered in avariety of forums and meetings over the last few decades to share their knowledge, experiences and the outcome of their research. These exchanges have led to the founding of the International Next-generation Convergence technology (INCA) on December 1, 2015. INCA was registered as an incorporated association under the Ministry of Information and Communications. The main purpose of the organization is to improve our society by achieving the highest capability possible in next generation convergence technology.

간행물

  • 간행물명
    차세대융합기술학회논문지 [The Journal of Next-generation Convergence Technology Association]
  • 간기
    월간
  • pISSN
    2508-8270
  • 수록기간
    2017~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 506 DDC 606

이 권호 내 다른 논문 / 차세대융합기술학회논문지 제8권 1호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.