The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Design and Implementation of A Rule-based Security Evaluation System for W Security Engine

IP Security 엔진을 위한 규칙기반 보안평가 시스템의 설계 및 구현

  • 권혁찬 (한국전자통신연구원 정보보호연구본부) ;
  • 현정식 (한국전자통신연구원 정보보호연구본부 위촉연구원) ;
  • 김상춘 (삼척대학교 정보통신공학과) ;
  • 나재훈 (한국전자통신연구원 정보보호연구본부/책임연구원) ;
  • 손승원 (한국전자통신연구원 정보보호연구본부 네트워크보안연구/책임연구원)
  • Published : 2002.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

IPsec offers not odd Internet security service such as Internet secure communication and authentication but also the safe key exchange and anti-replay attack mechanism. Recently IPsec is implemented on the various operating systems. But there is no existing tool that checks the servers, which provide IPsec services, work properly and provide their network security services well. In this paper, we design and implement the rule based security evaluation system for IPsec engine. This system operated on Windows and UNX platform. We developed the system using Java and C language.

IPsec은 인터넷에서 필수적인 암호와 인증 서비스를 구조적으로 제공하며, 동시에 안전한 키교환이나 재현공격 등을 방어할 수 있는 메커니즘을 제공하는 프로토콜로서, 현재 다양한 플랫폼에서 구현 중에 있다. 그러나 현재가지 IPsec엔진이 탑재된 서버들이 제대로 동작하는지 그리고 보안서비스를 적절히 제공하는지를 평가하기 위한 도구는 존재하지 않고 있다. 따라서 본 논문에서는 IPsec엔진의 보안성을 평가하기 위한 자동화된 규칙기반 보안평가 시스템을 설계 및 구현하였다. 본 시스템은 Widows와 UNIX 환경에서 수행이 가능하며 Java와 C언어로 구현되었다.

Keywords

References

  1. IETF, http://www.ietf.org
  2. S. Kent and R. Atkinson, Security Architecture for the Internet Protocol, RFC2401, Nov., 1998
  3. S. Kent and R. Atkinson, IP Authentication header, RFC 2402, Nov., 1998
  4. S. Kent and R. Atkinson, IP Encapsulating Security Payload, RFC2406, Nov., 1998
  5. D. Harkins, D. Correl, Internet Key Exchange, RFC2409, Nov., 1998
  6. USAGI Project, http://www.linux-ipv6.org/
  7. FreeS/WAN, http://www.ipv6.iabg.de/
  8. KAME, http://www.kame.net
  9. ISS, Network and Host-based Vulnerability Assesment, AXENT, http://www.axcent.com
  10. Cisco Scanner, http://www.cisco.com/univercd/cc/td/doc/pcat/nssq.htm
  11. LANguard Network&Port scanner, http://www.gfi.com/languard/lanscan.htm
  12. J. H. Jeong, J. H Nah, S. W. Sohn and J. T. Lee, 'C-ISCAP : Controlled-Internet Secure Connectivity Assurance Platform,' Proc. of the IEEE International Conference on Enterprise Information Systems(ICEIS2001), Vol.2, pp.920-925, Protugal, Setubal
  13. ISS, 'Securing Operating Platforms : A solution for tightening system security,' Jan., 1997