Study of Mobile Code Security Service in Active Network Environment

액티브 네트워크 환경에서의 이동코드 보안서비스 제공에 관한 연구

As the number of internet users grows rapidly, the services which users required becomes various. However, for fulfilling these various user requirements, the existing passive network should be standardized for a long time. To resolve the delay on providing services, active network as a new technology was suggested. Its router or switch with DARPA as center has the program running ability, so user oriented network can be composed. However, active network's architecture can resolve the user required service using mobile code on the network node, but it is more complex, easy-to-attack, various than the passive network. Many researchers have tried to resolve this problem. So, this paper studied the mobile code security service in active network environment to provide user's convenience and accommodation, and introduced ANASP system as an alternative.

인터넷 사용자들의 수가 빠르게 증가함에 따라, 사용자들이 요구하는 서비스의 종료도 다양해 졌다. 그러나 이러한 사용자들의 다양한 서비스의 요구를 수용하기위해 기존의 패시브 네트워크는 오랜 기간의 표준화가 이루어져야만 사용자의 요구를 수용할 수 있었다. 이러한 서비스 제공의 지연에 대한 문제점을 해결하기 위해 DARPA를 중심으로 라우터나 스위치가 프로그램 실행 능력을 갖고 있어 사용자 중심으로 네트워크를 구성할 수 있는 차세대 네트워크인 액티브 네트워크 구조가 제안 되었다. 하지만, 액티브 네트워크 구조는 네트워크 노드에서 이동코드를 사용해, 사용자가 요구하는 서비스를 해결할 수 있는 반면, 기존의 패시브 네트워크보다 훨씬 더 복잡할 뿐만 아니라 보안상의 위협과 공격이 휠씬 쉽고 다양해지는 문제점을 갖게 되었다. 이를 해결하고자 많은 연구기관 및 과학자들이 노력을 기울여 왔다. 이에 본 논문에서는 액티브 네트워크 환경에서 사용자들의 편의성과 응통성을 제공하기 위해 사용되고 있는 이동코드에 대해 보안 서비스 제공을 위한 방안을 연구하였고, 이에 대한 제안으로 ANASP시스템을 소개하고자 한다.