정보처리학회논문지C (The KIPS Transactions:PartC)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

해킹 기법을 이용한 내부망 보안 평가 방법

Intranet Security Evaluation Using Hacking Techniques

  • Seo, Dong-Il (Electronics and Telecommunications Research Institute) ;
  • Choi, Byeong-Choel (Electronics and Telecommunications Research Institute) ;
  • Sohn, Sung-Won (Electronics and Telecommunications Research Institute) ;
  • Lee, Sang-Ho (Dept. of Computer Engineering, Chungbuk National University)
  • 발행 : 2002.06.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 연구는 해킹 기법을 이용한 실질적인 내부 네트워크의 보안 수준을 평가하는 방법을 제시하였다. 제안하는 방법은 기본적인 네트워크 모델을 지대별 및 공격 경로로 분리한 후, 해킹 및 해커 수준의 분류를 바탕으로 한 해킹 시나리오 분석에 의해서 내부 네트워크를 평가하도록 구성하였다. 따라서, 본 연구는 네트워크 모델과 해킹 시나리오의 두 가지의 기준에 따라 실질적인 내부망의 보안 수준을 평가하는 방법이다. 이러한 적극적인 보안 수준 평가 방법의 목적은 실제적인 내부망의 보안 수준을 평가하여 네트워크 구축 및 유지 보수에 필요한 보안성의 강화를 추구하고자 한다. 본 논문에서는 ISL1∼ISL5의 5개 등급으로 보안 수준을 분리하였으며, ISL5의 보안 수준을 가장 고수준으로 평가하였다. 본 연구에서는 ISL3용 테스트베드를 설계하고 분석하였다.

In this paper, we proposed the ISL for evaluating the security level of Intranet. This method is composed of two parts First, Hacking Scenarios are the hacking stories by hacking/hackers levels. Second, Network Model is composed of the zone and intrusion paths. Our method is very active and practical. We divide ISL into five levels ISL1∼ISL5. Among the levels, ISL5 is the highest security level. Main purpose of this paper is to promote the security of Intranet. In this paper, we designed and analyzed the test-bed for ISL3.

키워드

참고문헌

  1. 사이버테러기술분석팀, '정보화역기능 기술분석 및 대응방안연구', ETRI 2000
  2. 최양서, 서동일, 손승원, '해커/해킹기법 분류 및 레벨 정의', ETRI주간기술동향, 01-32호, 2001
  3. NCSC, 'TNI of the TCSEC,' Tech Rept.NCSC-TG-005. NCSC, July, 1987
  4. http://www.c-cure.org
  5. http://www.ismlab.co.kr
  6. Carnegie Mellon University, 'SSE-CMM Ver.2.0,' CMU, April, 1999
  7. http://www.kisa.or,kr
  8. 사이버테러기술분석팀, '차세대 해킹기술 및 네트워크 안전성 분석 연구', ETRI 2001
  9. 서동일, 윤이중, 조현숙, '사이버테러 기술 및 대응방안의 현황 분석', Telecommunications Review, 제10권 제5호, 2000