정보처리학회논문지C (The KIPS Transactions:PartC)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

워게임 시뮬레이션 시스템을 위한 보안시스템 설계 및 구현

Design and Implementation of Security System for Wargame Simulation System

  • 송종석 (육군본부 지휘통신참모부) ;
  • 김진수 (육군교육사 체계분석실) ;
  • 신문선 (충북대학교 전자계산학과) ;
  • 류근호 (충북대학교 전기전자및컴퓨터공학부)
  • 발행 : 2005.06.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

워게임 시뮬레이션 시스템은 군사작전을 가상으로 실시하는 시스템으로서 운용되는 자료들은 대부분 군사적으로 보호되어야할 자료들이다. 그러나 워게임 시뮬레이션 시스템 개발시 이러한 군사기밀정보 및 네트워크 트래픽에 대한 보안을 고려하지 않아 이에 대한 정보유출의 위험성을 내재하고 있는 상황이다. 이 논문에서는 워게임 시뮬레이션 시스템의 보안 취약점을 분석하여 보안정책을 수립하고 워게임 시뮬레이션 시스템에 적합한 보안시스템을 설계 및 구현하였다. 구현된 보안시스템은 인증시스템, 암호화시스템, 네트워크보안시스템으로 구분하여 설계하였다. 구현된 보안시스템을 워게임 시뮬레이션시스템에 적용하여 시험한 결과 워게임 시뮬레이션시스템 성능을 저하 시키지 않고 신뢰성있는 보안기능을 수행한다.

War simulation system is a virtual space that my tactical simulation exercise is held. The data used in this system are considered sensitive and needs to be protected. But suity vulnerabilities and possible security loopholes were not considered when designing the war game simulation system. So currently the systemis highly vulnerable against hackers and data leakages. This paper proposed a security system for war game simulation system based on considering the currently vulunerabilities and possible suity leakages. The proposed security system supports security patches. In this paper, we analyze vulunerabilities of the running environment of current system and we design and implement the security system that is consisted of three components : Authentication System, Encryption System and Network Security System. The security patches are safe and there are no negative effects on the system's performance. The patches are proved to be effective and very reliable towards solving the security vulnerabilities.

키워드

참고문헌

  1. DoD, USD(A&T), 'DoD Modeling and Simulation Master Plan', October, 1995
  2. 김진수, '워게임 시뮬레이션 시스템을 위한 점진적 형성 뷰관리모델', 박사학위논문, 2004
  3. 최상영(국방대학교), '국방모델과 시뮬레이션에 대한 고찰', 안보연 연구보고서, 1997
  4. Matt Bishop, 'Computer Security : Art and Science', Pearson Education, 2003
  5. Ben Galbraith, et. al., 'Professional WEb Services Security', Wrox, 2002
  6. Charles P. pfleeger and Shari Lawrence Pfleeger, 'Security in Computing', 3rd ed. pearson Education, 2003
  7. 이재승, 김상춘, '대규모 네트워크 환경에서의 보안관리를 위한 보안평가 시스템 설계', 한국정보처리학회, 2003
  8. 이상대, 이일수, 김성수, '포항종합제철(주)의 정보보안시스템 적용사례', 한국정보처리학회, 1997
  9. 김수형, 장철수, 노명찬, 김성훈, 김중배, '응용서버를 위한 보안프레임워크 설계 및 구현', 한국정보처리학회, 2003
  10. Simson Garfinkel & Gene Spafford, 'Practical UNIX & Internet Security', O'REILLY, Second Edition, April, 1996
  11. Zhiqun Chen, 'Java Card Technology for Smart Cards', Addison-Weslely, 2000
  12. Uwe Hansmann, Marin S. Nicklous, Thomas S Nicklous, Frank Seliger, 'Smart Card Application Development Using Java', Springer, 1999
  13. 홍성룡, 조성호, 'SDR System 적용을 위한 한국형 암호알고리즘(SEED)구현 및 성능분석', 한국정보과학회, 2002
  14. William Stallings, 'Cryptograpty and Network SecurityPrinciples and Practices', Prentice Hall, 2003
  15. Alan O. Freier, Phillip Karlton, Paul C. Kocker, 'Ther SSL Protocol version 3.0', Netscape, 1996
  16. 조은애, 김영갑, 문창주, 박대하, 백두권, 'SSL 컴포넌트의 설계 및 구현', 한국정보과학회, 2002
  17. KISA, http://www.kisa.or.kr/sysevaluation/menul/sub2/tcsec.html