Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2005.05a
- /
- Pages.971-974
- /
- 2005
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
A Method of Dependability Improvement for an Intrusion Tolerance System
침입감내시스템의 신인도 향상 방안
- Park, Bum-Joo (Graduate School of Information and Communication, Ajou University) ;
- Park, Kie-Jin (Division of Industrial & Information Systems Engineering, Ajou University) ;
- Kim, Sung-Soo (Graduate School of Information and Communication, Ajou University)
- Published : 2005.05.13
Abstract
네트워크 기반 컴퓨터 시스템이 내/외부 침입에 의해 시스템 일부가 손상(Partially Compromised) 되더라도, 최소한의 필수 서비스를 지속적으로 제공할 수 있게 해주는 침입감내시스템(Intrusion Tolerance System)의 설계에 요구되는 요소 기술 중의 하나는 정량적 신인도(Dependability) 분석이라 할 수 있다. 특히, 신인도중에서 생존성(Survivability)은 침임감내의 개념을 일관되게 반영하고 있는 척도(Measure)이므로 침입감내시스템의 설계시 중요한 요소라 할 수 있다. 본 논문에서는 자가치유 (Self-healing) 메커니즘을 활용하여 주서버와 보조서버가 각 1 대인 Cold-standby 방식의 침입감내시스템의 상태천이(State Transition)를 표현한 후, 시스템의 가용도 및 생존성을 정의하였다. 또한, 시뮬레이션을 통해 두가지 취약성 공격 사례에 대한 생존성 변화추이를 분석함으로써 신인도 향상 방안을 기술하였다.
Keywords