대규모 네트워크 망에서 효율적인 보안정책관리를 위한 정책기반 보안관리모델

Policy-Based Security Management Model for Efficient Security Policy Management in Large-Scale Network

  • 황윤철 (충북대학교 대학원 전자계산학과) ;
  • 엄남경 (충북대학교 대학원 전자계산학과) ;
  • 이상호 (충북대학교 전기전자 및 컴퓨터공학부)
  • 발행 : 2003.01.01

초록

정보보호 기술이 부분적, 폐쇄적, 개별적 개발에서 개방적, 광역적, 통합적으로 변모해 감에 따라 각각의 보안시스템을 구조적으로 통일하고 분산된 관리 방법을 일원화하기 위한 연구의 필요성이 증대되었다 그러나 아직까지는 각각의 보안시스템을 하나로 통합시켜 관리할 수 있는 공통된 프레임워크가 존재하지 않는다 따라서 이 논문에서는 각각의 보안 시스템을 체계적으로 관리하고 분산된 관리 방법을 일원화 할 수 있는 정책기반 네트워크 보안 관리 모델을 제시한다.

As Information Security Technology has become rather transparent, wide, and integrated than in part, exclusive, and separated, A necessity of the study about integrating the separated distributed security systems into one module, has grown However, there is no integrated framework which can manage all separate security systems as one integrated one yet. Accordingly, we propose a new policy based network admirustrative model in this paper which can integrate individual security systems and distributed control way into one effectively.

키워드

참고문헌

  1. Policy Framework, draft-ietf-policy-frame work00.txt, Internet Draft, September 1999
  2. Policy Framework Core Infonnation Model, draft-ietf-p이icy-core-info-schema-02.txt, Internet Draft, February 1999
  3. Wang ChangKun, 'Policy-based Network Management,' Communication Techno logy Proceeding, 2000
  4. Dinech C. Verma, 'Policy-based Networking', New Riders, November, 2001
  5. Dave Kosiur, 'Understanding Policy-based Net work', Wiley, 2001
  6. 신영석, 정책기반의 보안 네트워크 구조, NETSEC -KR2001, April, 2001
  7. 니츠 편저, 인터넷 보안 기술.Ⅰ, 도서출판 동서 2000
  8. 조은경, 최은심, 권영희, 양태연, 인소란, IP 보안정책 연구, 한국종보처리학회 추계학회발표논문집, 제 6권 제 2호, 1999
  9. 엄난경, 이상호, 김건우, 이종태, 손숭원, 안전한 통신을 위한 계층적 구조의 적용 방안, 한국통신정보보호학회 충청지부 학술대회 논문집, 2000
  10. 엄남경, 황윤철, 이상호, 이종태, 손숭원, 계층적 보안 정책을 위한 데이터베이스 구조 설계, 한국정보과학회 충청지부 추계학술대회 논문집, 2000