Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

An Encrypted Service Data Model for Using Illegal Applications of the Government Civil Affairs Service under Big Data Environments

빅데이터 환경에서 정부민원서비스센터 어플리케이션 불법 이용에 대한 서비스 자료 암호화 모델

  • 김명희 (경상대학교 컴퓨터과학과) ;
  • 백현철 (경남도립남해대학 스마트융합정보과) ;
  • 홍석원 (경남도립거창대학 교무부) ;
  • 박재흥 (경상대학교 컴퓨터과학과)
  • Received : 2015.11.16
  • Accepted : 2015.12.18
  • Published : 2015.12.30
Download PDF
⟨ Previous Next ⟩

Abstract

Recently the government civil affairs administration system has been advanced to a cloud computing environment from a simple network environment. The electronic civil affairs processing environment in recent years means cloud computing environment based bid data services. Therefore, there exist lots of problems in processing big data for the government civil affairs service compared to the conventional information acquisition environment. That is, it processes new information through collecting required information from different information systems much further than the information service in conventional network environments. According to such an environment, applications of providing administration information for processing the big data have been becoming a major target of illegal attackers. The objectives of this study are to prevent illegal uses of the electronic civil affairs service based on IPs nationally located in civil affairs centers and to protect leaks of the important data retained in these centers. For achieving it, the safety, usability, and security of services are to be ensured by using different authentication processes and encryption methods based on these processes.

최근 정부 민원 행정 시스템은 단순한 네트워크 환경에 의한 민원 서비스에서 클라우드 컴퓨팅 환경으로 진화하고 있다. 오늘 날 방대한 양의 전자 민원 서비스 처리 환경은 클라우드 컴퓨팅 환경을 기반으로 하는 빅데이터 서비스를 의미한다. 그러므로 이러한 정부 민원 행정 서비스 업무를 위한 빅 데이터 처리 과정은 기존 정보 수집 환경에 비해 많은 문제점을 가지고 있다. 즉, 기존 네트워크 환경에서의 정보 서비스 차원을 넘어 다양한 정보 시스템으로부터 필요 정보를 수집하고 이를 통한 새로운 정보를 가공해 내는 과정을 거친다. 이에 따라 방대한 양의 빅 데이터 서비스 처리를 위한 행정 정보 제공 어플리케이션들은 불법적인 공격자들의 집중적인 표적이 되고 있는 실정이다. 본 논문은 전국 각지의 민원서비스 센터의 IP를 이용하여 전자민원 서비스 업무를 수행하는 어플리케이션의 불법적인 이용과 이들이 보유하고 있는 중요 정보 유출을 막기 위한 모델이다. 본 논문에서는 이를 위하여 다양한 인증과정과 이를 통한 암호화 방법을 제시하여 서비스의 안정성과 가용성, 기밀성을 유지할 수 있도록 하였다.

Keywords

References

  1. J-K. Park, "A study on measures to active cultural contents service in big data age", Vol. 20, No. 1, pp. 324-334, Mar. 2014.
  2. D. Pansa and T. Chomsiri, "Architecture and Protocols for Secure LAN by Using a Software-level Certificate and Cancellation of ARP Protocol", Third 2008 International Conference on Convergence and Hybrid Information Technology, pp. 21-26, 2008.
  3. Steve Bellovin, Marcus Leech, Tom Taylor, "ICMP Traceback Message", IETF, draft-ietfitrace-04, Feb, 2003.
  4. 전정훈, "클라우드 컴퓨팅 서비스의 취약성과 대응 기술 동향에 관한 연구" 한국융합보안학회, Vol 13, No. 6, pp. 1239-1246, 2013. 4.
  5. Y-T. Mu, H-C. Baek, J-Y. Choi, W-C. Jeong, and S-B. Kim, "A Proposal of a Defence Model for the Abnormal Data Collection using Trace Back Information in Big Data Environments", Journal of the Korea Institute of Information and Communication Engineering, Vol. 10, No. 2, pp. 153-162, 2015.
  6. RW. Huang, X-L. Gui, S. Yu, and W. Zhuang, "Privacy-Preserving Computable Encryption Scheme of Cloud Computing", Chinese Journal of Computers, Vol. 34, No. 12, pp. 2391-2402, 2011. https://doi.org/10.3724/SP.J.1016.2011.02391
  7. J-K. Heo, "Web Application Authentication System using Encipherment and PKI", Journal of Information and Security, Vol. 8, No. 1, pp. 1-7, 2008
  8. 이경호, 김소정, 임종인, "전자정부와 프라이버시", 정보통신학회지, 제13권, 제3호, 2003. 6.
  9. 강푸름, 김귀남, "CCTV 영상자료 통합포털 구축모델에 관한 연구", 한국융합보안학회, Vol 12, No. 2, pp. 43-51, 2012. 5.
  10. 허승표, 이대성, 김귀남, "모바일 환경에서 OTP 기술과 얼굴인식 기술을 이용한 사용자 인증 개선에 관한 연구", 한국융합보안학회, Vol 11, No. 3, pp. 75-84, 2011. 6.