한국컴퓨터정보학회논문지 (Journal of the Korea Society of Computer and Information)

  • 제15권9호
  • /
  • Pages.99-107
  • /
  • 2010
  • /
  • 1598-849X(pISSN)
  • /
  • 2383-9945(eISSN)
한국컴퓨터정보학회 (Korean Society of Computer Information)
권호 표지
DOI QR코드

DOI QR Code

통합 보안 시스템에서의 효율적인 보안 정책 관리 모델

An Efficient Management Model of Security Policy in the Unified Threat Management System

  • 주헌식 (삼육대학교 컴퓨터학부) ;
  • 김종완 (삼육대학교 경영정보학과)
  • 투고 : 2010.07.19
  • 심사 : 2010.08.19
  • 발행 : 2010.09.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 기존의 단일 보안 시스템의 Firewall과 IPS 시스템의 문제점 분석을 통하여 통합보안 시스템 강화가 비용 대비 효율적임을 나타내었다. 문제점 분석 결과 Firewall과 IPS 의 처리 시간 지연과 효율성 부재를 나타냈다. 따라서 개별 Firewall과 IPS 시스템과 통합 시스템으로 성능 평가를 하였다. 평가 결과 기존 시스템 보다 제안한 통합보안시스템이 응답 처리 시간에서는 평균 5배 이상 성능을 나타났고, 초당 세션 처리에서도 5배 이상 그리고 CPU 처리 성능에서는 6배의 처리 속도가 우수함을 나타냈다. 또한 여러 보안 정책들을 수용하였고, 유해 트랙픽 처리에서도 높은 성능을 나타났다. 결론적으로 본 논문에서는 통합 보안 시스템이 개별 시스템 강화 보다 경제적 측면, 관리적 측면, 물리적 측면, 시간적 측면, 공간적 측면 등 여러 측면에서 효율적임을 강조하였다.

This paper showed that the integrated system to fortify security was much more efficient than the respective system through the analysis of problems from Firewall and IPS system in the existing security systems. The results of problem analysis revealed that there were the delay of processing time and lack of efficiency in the existing security systems. Accordingly, their performance was evaluated by using the separated Firewall, IPS system, and the integrated system. The result of evaluation shows that the integrated security system this paper suggested is five times faster than the existing one in terms of processing speed of response. This paper demonstrated the excellence of the proposed security system is also more than fivefold in session handling per second and six times process speeding in the CPU processing performance. In addition, several security policies are applied, and it provided a fact that it gave an excellent performance when it comes to protecting from harmful traffic attacks. In conclusion, this paper emphasized that fortifying the integrated security system was more efficient than fortifying the existing one considering in various respects such as cost, management, time, space and so on.

키워드

참고문헌

  1. 최희식, 전문석, " DDos TCP Syn Flooding Backscatter 분석 알고리즘", 한국컴퓨터정보학회 논문지 제 14권, 제9호, 55-66쪽, 2009년 9월.
  2. 구민정, 오창석, "IPv6환경에서 DDoS 침입탐지", 한국컴퓨터정보학회, 제 11권, 제 6호, 186쪽, 2006년 12월.
  3. Christos Siaterlis, Vasilis Maglaris, "One step ahead to multisensor data fusion for DDos detection," journal of Computer Security, v.13 n.5, pp.779-806, Oct. 2005. https://doi.org/10.3233/JCS-2005-13505
  4. 윤재영, "네트워크 통합 보안 기술 및 시장 동향 : UTM 급속 확산, 경영과컴퓨터, 통권 364호, 120-123쪽, 2007년 2월.
  5. 임채호, "보안 위협에 따른 UTM 필요성 : 다양해진 보안 위협 대비 위한 UTM 장비 점차 각광", 경영과컴퓨터, 통권 365호, 140-143쪽, 2007년 3월.
  6. 서현석, "네트워크 보안 통합의 필요성 보안성 향상 비용 절감; 공격 고도화 UTM이 해답" ,Network times, 통권 제 179호, 224-226쪽, 2008년 7월.
  7. 정국용, " 네트워크 시스템의 통합보안 방안에 대한 연구", 서울산업대석사학위논문, 1-56쪽, 1996년.
  8. Deawoo Park."A study about dynmic intelligent network security system to decrease by malicious traffic," International Journal of Computer Science and Network Security, V.6, N.9B, pp. 193-199, Sep. 2006.
  9. Alan Murphy and Ken Salchow, "Applied Application Security -Positive and Negative Efficiency," F5 Networks, Oct. 2007.
  10. 천우성, 박대우, "DoS공격에 대한 N-IDS 탐지 및패킷 분석 연구", 한국컴퓨터정보학회 논문지,제 13권, 제 6 호, 217-224쪽, 2008년 11월.
  11. Karen Scarfone, Peter Mell, "Guide to Intrusion Detection and Prevention System," Recommendations of the National Institute of Standards and Technology, Feb.2007.
  12. 이창우, 김석훈, 송정길, "분산 환경에서의 침입방지를 위한 통합보안 관리 시스템 설계", 한국컴퓨터정보학회논문지, 제 11권, 제 2호, 통권 제 40호, 75-82쪽, 2006년 5월.
  13. 유응구, "통합 보안 관리자를 이용한 이동 에이전트 이주 성능 향상 연구", 한국컴퓨터정보학회논문지, 제2권, 제 5호, 통권 제 49호, 57-64쪽, 2007년 11월.
  14. 강민균, 김석수 "통합보안관리 시스템에서 내부 보안을 향상시킨 보안 솔루션 구조의 설계 및 구현", 한국콘텐츠학회논문지, 제 5권, 제 6호, 360-367쪽, 2005년 12월.
  15. 박대우, 서정만, "TCP/IP 공격에 대한 보안 방법연구", 한국컴퓨터정보학회, 제 10권, 제 5호, 219쪽, 2005년 11월.
  16. 박대우, "외부 이동단말의 접근제어를 위한 IP 프로토콜 설계 및 성능 개선에 관한 연구", 한국컴퓨터정보학회논문지 제 9권, 제 2호, 41-48쪽, 2004년 6월.
  17. 김성락, "통합보안관리 에이전트를 확장한 웹 어플리케이션 공격 탐지 연구", 한국컴퓨터정보학회 논문지, 제12권, 제 1호, 통권 제 45호, 161-168쪽, 2007년 3월.
  18. 김용탁, 권오준, 이종민, 김태석, "통합 관리를 위한 정책 기반의 보안시스템 설계 및 구현", 멀티미디어 학회 논문지, 제 10권 제 8호, 1052-1059쪽, 2007년 8월.
  19. 손우용, 송정길, "통합보안 관리시스템의 침입탐지 및 대응을 위한 보안 정책 모델 대응을 위한 보안 정책 모델", 한국 컴퓨터정보학회 논문지, 제 9권, 제 2호, 81-87쪽, 2004년 6월.
  20. 김석훈, 김은수, 송정길 "통합보안관리 시스템에서의 침입탐지 및 대응을 위한 보안 정책 모델에 관한 연구". 정보보증논문지. 제 5권 제 2호, 9-17쪽, 2005년 6월.
  21. 이호, "통합 접근 제어를 위한 시뮬레이션 모델 설계", 한국 컴퓨터정보학회 논문지, 제 9권, 제 4호, 49-54쪽, 2004년 12월.
  22. 장성민, 원유헌, "다중 계층 웹 필터를 사용하는 웹 애플리케이션 방화벽의 설계 및 구현" 한국 컴퓨터정보학회논문지, 제 14권, 제 12호, 157-167쪽, 2009년 12월.