The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Digital Signature Mechanism by Mobile Agent Security Model of Distributed Web Environment

분산 웹 환경에서 이동 에이전트 보안 모델에 의한 전자서명 메카니즘

  • 최길환 (조선대학교 대학원 전산통계학과) ;
  • 신민화 (조선대학교 대학원 전산통계학과) ;
  • 배상현 (조선대학교 전산통계학과)
  • Published : 2003.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

Telecommunication network are becomming bigger and more complex. Its difficult to manage efficiently the networks, because these networks usually have heterogeneous and inompatoble compinents. Nevertheless, current approaches to network management have focused on centralized managementstrategies based on client-server architecture. These approaches have resulted in much weakness in the real-time management, the service extensibility, and the network scalability. In thispaper, we applied the mobile agent technology to solve the above problems. Jave is a promising technology for developing mobile agent system. But, there are several problems like the service extensibility in using the Java. To solve these problems, a new approach using digital signature is suggested to authenticate mobile agent in network management environments. This approach can solve the conflict between security of the system and extensibility of the mobile code. Moreover, the system suggested in this paper show the decentralized and flexible network management solutions.

현재 이동 에이전트 및 이의 전송과 실행을 위한 이동 에이전트 시스템의 구현에 Java가 많이 사용되고 있지만 Java의 기본적인 보안 모델은 이동 코드의 기능 확장성에 제한을 주는 문제점이 있다. 본 논문에서는 전자서명을 Java 기반의 이동 에이전트에 적용함으로써 시스템의 보안을 유지하면서 이동 에이전트의 기능 확장성을 보장할 수 있음을 보였다. 또한 이동 에이전트의 전자서명과 이의 망 관리로의 적용을 위해서는 망 관리국(NMS : Network Management Station)에서의 서명자 관리나 공개키 관리 등 전자서명과 관련된 기능 외에 망 관리 이동 에이전트의 등록과 전송, 실행 및 실행 관리를 위한 구성이 필요하다. 따라서 이를 위해 작성한 망 관리국과 관리 대상 시스템의 구성 모델의 보였으며, 제안한 구성방식의 동작을 검증하기 위해 망 관리 응용 예를 작성하고 평가하였다. 제안한 구성 방식을 사용하면 전자서명 처리로 인한 속도 저하의 문제가 있지만, 이동 에이전트의 사용으로 인해 얻어지는 부하 분산과 실시간 관리, 망 확장성 증대의 장점 이외에도 관리 기능 및 서비스 추가가 용이한 장점이 있다.

Keywords

References

  1. 최길환, 배상현, 자바 기반의 이동 에이전트 보안 구조 설계와 암호기능, 한국인터넷정보학회논문집, Vol.3, No.1, pp. 61-69, 2002
  2. Roch H. Glitho and Stephen Hayes, Telecommunications Management Network: Vision vs. Reality, IEEE Communication Magazine, March, 1995 https://doi.org/10.1109/35.364922
  3. J. Case, M. Schoffstall, J Davin, 'A Simple Network Management Protocol (SNMP),' RFC 1157, May, 1990
  4. Y. Yemini, The OSI Network Management Model, IEEE Communication Magazine, May, 1993 https://doi.org/10.1109/35.212418
  5. German Goldszmidt, Yechiam Yemini, 'Distributed Management by Delegation,' In the 15th International Conference on Distributed Systems, June, 1995 https://doi.org/10.1109/ICDCS.1995.500036
  6. Colin G. Harrison, David M. Chess and Aaron Kershenbaum, 'Mobile Agents: Are they a good idea?:' IBM Research Report RC 19887, Available From http://www.research.ibm.eom/xv-953-mobag-ps, 1995
  7. M. Baldi, S. Gai and G. P. Picco, 'Exploiting Code Mobility in Decentralized and Flexible Network Management, In the first International Workshop on Mobile Agents (MA '97), April, 1997
  8. Bieszczad, A. and Pagurek, B .. Towards plug-and-play networks with mobile code, In the International Conference for Computer Communications 97 (ICCC '97), pp.19-21, November, 1997
  9. K. Kotay, D. Kotz, Transportable Agents, In the Third International Conference on Information and Knowledge Management (CIKM '94), December, 1994
  10. Sun Microsystems co., Security and Signed Applets, Available From http://java.sun.com/products/jdk/1.1/docs/guide/security/index.html
  11. Jonathan T. Moore, Mobile Code Security Techniques, Available from authors, May, 1998
  12. William M. Farmer, Joshua D. Guttman, and Vipin Swarup, Security for Mobile Agents : Issues and Requirements, Available from authors, 1998
  13. Bennet S, Yee, A sanctuary for Mobile Agents, Available from authors, February, 1997
  14. Tomas Sander and Christian F. Tschudin, Protecting Mobile Agents against Malicious Hosts, Available from authors, November, 1997
  15. Colin G. Harrison, Mobile Agents: Are they a good idea?, Available from authors, March, 1995
  16. Danny B. Lange and Mitsuru osima, Programming and Deploying Java Mobile Agents with Aglets, 1998
  17. Giovanni Vigna, Protecting Mobile Agents through Tracing, Available from authors, 1998