네트워크 보안도메인 아키텍처 설계방법 연구

The Study for the Method of Network Security Domain Architecture Designing

네트워크 구조상에서는 트래픽 소통경로상에서 악성코드 침투와 보안차단기능이 수행된다. 보안도메인이란 침투와 보안차단기능이 수행되는 네트워크 구조상에서의 트래픽처리 영역과 그룹을 차별화하여 구분시키는 개념이다. 각 보안도메인은 영역과 기능을 기준으로 타 도메인과 차별화가 가능하고 따라서 도메인별로 차별화된 보안 메커니즘이 개발되고 적용되어야한다. 네트워크는 구조적으로 어떤 기준으로 보안 도메인이 설정되어야하는가에 대한 방법론 개발을 위해 본 논문에서는 네트워크 형상(Topology) 결정 요소, 보안도메인 설정기준, 구조도 선택기준, 차단위치 결정, 경로방역망 구성기준을 도출한다. 설계된 방법론을 적용할 경우 전통적인 네트워크 구조상에서보다 바이러스 차단효율이 증대되고 있음이 실험을 통해 입증되었다. 따라서 보안도메인 영역기준에 따라 차별화된 차단기능이 필요하며 보안메커니즘 개발이 요구되고 있음을 본 연구를 통해 제시하고자한다.

The penetration of malicious code and the function of security blocking are performed on the same course of traffic pathway. The security domain is the concept to distinguish the domain from the group handling with the traffic on the structure of network which is performed with the function of penetration and security. The security domain could be different from the criterion of its realm and function, which requires the development and the application of security mechanism for every domain. For the establishment of security domain it is needed to show what criterion of net work should be set up. This study is to research the criterion for topology factor, security domain. structure map selection, and blocking location and disinfection net. It is shown to increase the effective rate blocking the virus with the proposed method in this paper rather than the traditional network architecture. The purpose of this paper is to suggest the necessity of development of security mechanism and the distinguished blocking function according to the level of security domain.