한국산학기술학회논문지 (Journal of the Korea Academia-Industrial cooperation Society)

  • 제16권5호
  • /
  • Pages.3462-3468
  • /
  • 2015
  • /
  • 1975-4701(pISSN)
  • /
  • 2288-4688(eISSN)
한국산학기술학회 (The Korea Academia-Industrial cooperation Society)
권호 표지
DOI QR코드

DOI QR Code

통신 대역폭 논리영역 적용 기반의 네트워크 보안구간 안정화 연구

A Study on Stabilizing a Network Security Zone Based on the Application of Logical Area to Communication Bandwidth

  • 투고 : 2015.02.07
  • 심사 : 2015.05.07
  • 발행 : 2015.05.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

2014~2015년 현 시점에서 발생되고 있는 수많은 네트워크 장애와 침해는 ISP(Internet Service Provider)가 제공하는 통신라인 등을 통해 접근하는 공격성향의 불법접근이 문제의 근원으로 나타나고 있다. 이와 같은 네트워크 기반의 공격에 대비한 방어방법으로 네트워크 통신을 위한 안정화 구조와 이에 준하는 다양한 정책 및 물리적 보안 장치와 솔루션들이 구현되고 구축되고 있다. 따라서 통신 대역폭 상의 논리영역을 구성하는 등의 네트워크 보안구간을 확보하기 위한 기초 연구자료와 네트워크 보안시장의 또 다른 연구 주제인 통신라인의 확충을 위해 제시되는 과제를 제안하고 네트워크 통신 대역폭을 이용한 능동적인 통신 대역폭 연동 패러다임이 물리적 보안을 이끄는 한 영역으로 필요성이 대두되어 졌음을 인지하는 과정이 필요해 졌다. 추가적으로 현재 통신사들이 제공하는 통신용량을 기준으로 이를 세분화된 조직 영역으로 재분할하고 분할된 각 영역별 통신 용량의 논리적 가상화를 적용함으로써 가시적 보안구조 구성 형태의 자료들을 특정한 물리적 정보 범주에 모두 제한하는 것이 필요하다. 이는 기존의 물리적 구조를 논리영역 적용 기반의 네트워크 보안구간을 제안함으로써 물리적 네트워크 통신 구조를 설계하는 기초자료로 제공 되어질 것이다.

Regarding countless network disorders or invasions happening nowadays from 2014 until 2015, illegal access intended to attack through the communication line provided by ISP (Internet Service Provider) appears to be the source of the problem. As a defensive way to prevent such network-based attacks, not only stabilization structures for network communication but various policies as well as physical security devices and solutions corresponding to those have been realized and established. Therefore, now is the time to gain foundational research data to secure network security sections by producing logical area on communication bandwidth or such, suggest tasks to expand the communication line which is another research topic in the network security market, and recognize the fact that the active communication bandwidth linkage paradigm using network communication bandwidth is needed as one of the areas that can realize physical security. Additionally, it is necessary to limit the data in the forms of organizing visible security structures into a certain range of physical information by re-dividing communication capacity being currently provided by telecommunicators into subdivided organizational areas and applying the logical virtualization of communication capacity in each of the areas divided. By proposing a network security section based on a logical field application in place of the existing physical structure, basic data that designs a stable physical network communication structure will be provided.

키워드

참고문헌

  1. H. J. Suh, "An Improved Algorithm of Distributed QoS in Real-time Networks", The Journal of the Korea Institute of Electronic Communication Sciences, Vol. 7 No. 1, pp.53-60, 2012. https://doi.org/10.13067/JKIECS.2012.7.1.053
  2. S. H. Hong, "Analysis of DDoS Attack and Countermeasure: Survey", Journal of digital convergence, Vol. 12 No. 1, pp.423-429, 2014. https://doi.org/10.14400/JDPM.2014.12.1.423
  3. S. H. Yoon, H. M. An, M. S. Kim, "Study on Classification Scheme for Multilateral and Hierarchical Traffic Identification", Korea Information Processing Society, Vol. 3 No. 2, pp.47-56, 2014.
  4. Korea Internet & Security Agency, "3 March Incident Response Internet statistics", pp.141, 2014.
  5. J. Y. Seo, M. J. Lee, "An Extened Virtual LAN System Deploying Multiple Route Servers", Korea Institute of Information Scientists and Engineers, Vol. 29 No. 2, pp.117-128, 2002.
  6. H. D. Lee, H. T. Ha, H. C. Baek, C. G. Kim, S. B. Kim, "Efficient Detction and Defence Model against IP Spoofing Attack through Cooperation of Trusted Hosts", Journal of the Korea Institute of Information and Communication Engineering, Vol. 16 No. 12, pp.2649-2656, 2012. DOI: http://dx.doi.org/10.6109/jkiice.2012.16.12.2649
  7. H. J. Lee, H. T. Lee, H. S. Shin, "A Study On Ubiquitous Sensor Network Technologies", The Journal of the Korea Institute of Electronic Communication Sciences, Vol. 4 No. 1, pp.70-77, 2009.
  8. Y. G. Bae, C. H. Yoon, G. J. Kim, "TCP Congestion Control of Transfer Rate-based in End-to-End Network Systems", The Journal of the Korea Institute of Electronic Communication Sciences, Vol. 1 No. 2, pp.102-109, 2006.
  9. S. Jung, M. J. Lee, "An Efficient Multipath Routing with Dynamic Load Balancing", Korea Institute of Information Scientists and Engineers, Vol. 28 No. 3, pp.406-416, 2001.
  10. Y. H. Lee, S. J. Yoo, "The Construction of Logical, Physical Network Separation by Virtualization", Convergence security journal, Vol. 14 No. 2, pp.25-33, 2014.
  11. J. W. Youn, J. H. Kim, J. Y. Shin, K. J. Kim, "A Design and Implementation of OTU4 Framer for 100G Ethernet", The journal of Korea Information and Communications Society, Vol. 36 No. 12, pp.1601-1610, 2011. https://doi.org/10.7840/KICS.2011.36B.12.1601