Journal of the Korea Academia-Industrial cooperation Society (한국산학기술학회논문지)

The Korea Academia-Industrial cooperation Society (한국산학기술학회)
권호 표지
DOI QR코드

DOI QR Code

Design of a Policy-based Security Mechanism for the Secure Grid Applications

안전한 그리드 응용을 위한 정책기반의 보안 기능 설계

  • Cho, Young-Bok (Department of Computer Science, Chungbuk University) ;
  • You, Mi-Kyung (Department of Computer Science, Chungbuk University) ;
  • Lee, Sang-Ho (Department of Computer Science, Chungbuk University)
  • 조영복 (충북대학교 전자계산학과) ;
  • 유미경 (충북대학교 전자계산학과) ;
  • 이상호 (충북대학교 전자계산학과)
  • Received : 2010.12.10
  • Accepted : 2011.02.10
  • Published : 2011.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

For the available grid environmental realization, the resource supply PC must have to provide an appropriate security function of their operation environments. SKY@HOME is a kind of the grid computing environments. If this has not supervised by administrator handling smoothly, it is inherently vulnerable state to the security level of the grid environments, because the resource supply PC is not update a security function without delay. It is also have the troublesome problems which have to install of an additional security program for support the appropriate security. This paper proposes an integration security model on the policy-based that provides an update each level according to the situation of the resource supply PC for improving its problems as a security aspect of the SKY@HOME. This model analyzes the security state of the resource supply PC respectively, and then the result is available to provide an appropriate security of the resource supply PC using an integration security model. The proposed model is not need additionally to buy and install the software, because it is provided the security management server oriented service. It is also able to set up the suit security function of a characteristic of the each resource supply PC. As a result, this paper clearly show the participation of resource supply PC improved about 20%.

그리드 시스템의 SKY@Home에 적용된 통합 보안 모듈은 보안 기술을 좀 더 보완함으로써 그리드 시스템에 최적화된 보안모듈을 개발함으로써 보안성을 향상시켰다. 그러나, 현재 구현된 통합 보안 모듈은 Firewall, IDS, 바이러스 등을 제공하는 통합 모듈이지만 생성된 로그분석이나 룰 편집이 수작업으로 이루어져 관리자의 역할이 중요하게 작용된다. 따라서 관리자의 작업 처리가 원활하게 이루어지지 않을 경우 자원제공 PC들은 최신의 자료를 업데이트하기가 어렵다. 이러한 문제점을 해결하기 위해서 자료를 자동 갱신 하는 방법을 개선할 필요가 있다. 제안모델의 안전한 그리드 응용을 위한 정책기반 시스템의 자원제공 PC는 통합 보안 모듈을 적용함으로써 외부의 침입으로부터 클라이언트가 손쉽게 보안 기술을 활용하여 대처할 수 있다. 또한 자원제공 PC에서 사용되는 통합 보안 모듈은 추가적인 장비의 구입, 설치, 추가 비용이 없으므로 구현 비용이 현재 사용되는 보안 기술보다 적게 소요된다. 기존 제안방식에서 제공되는 다양한 기법으로 인한 시스템 자원 낭비를 줄이고자 그리드시스템에 최적화되도록 제안 시스템을 자원제공 PC에 적용함으로써 유효자원이 기존 방식보다 최대 20% 증가할 수 있어 침입탐지 및 예방, 바이러스 치료등의 절차에 따라 악의적 공격을 대처하는 동시에 시스템의 가용성, 신뢰성, 무결성 및 기밀성이 전체적으로 향상됨을 보였다.

Keywords

References

  1. 허의남, "글로벌 신경망, 그리드(GRID) 기술," Oracle Korea Magazine vol.39 no.3, pp.38-45, 2004.
  2. 윤훈주, "유비쿼터스와 그리드컴퓨팅," 경영과컴퓨터 통권345호 pp.127-129, 2005.
  3. 함재균, 명훈주, 김형진, 이종숙 , "웹 서비스를 통한 그리드의 진화," 인터넷정보학회지 제6권 제2호 ,pp.53-60, 2005.
  4. Srisan E and Uthayopas P,"Heuristic Scheduling with Partial Knowledge under Grid Environment", Proc, of the 2nd International Symposium on Communications and Information Technology, pp144-453, 2002
  5. TTA, "The Evolution from Open Grid Service Infrastructure to Web Service Resource Framework," TTA Standard, pp 56-62 Dec. 2005.
  6. I.Foster. C,Kesselman and S. Tuecke,"The Anatomy of the Grid:Enabling Scalable Virtual Organizations", Jourral of the International Supercomputer Applications, vol. 15, no. 3, pp 200-222. 2001. https://doi.org/10.1177/109434200101500302
  7. I. Foster, C. Kesselman, "Globus: A Metacomputing Infrastructure Toolkit" Intl. J. Supercomputer Application, 1997.
  8. S.Venkataramaiah and J.Subhlok,"Performance Estimation for Scheduling on Shared Networks," Proc of the 9th Workshop on Job Scheduling Stategies for Parallel Processing, pp 148-165, Jun 2003.
  9. I. Foster, C. Kesselman, , "The Globus Project : A Status Report" Computers and the humanities Volume 9, Number 6, pp 291-298, 2006.
  10. 김주한, "웹서비스 보안 기술의 표준화 및 시장 동향," 전자통신동향분석, 제20권 제1호, 2. pp.43-53, 2005.
  11. 강경우, 박형우, "Grid 연구 개발 동향" , 한국정보과학회지 20권 2호 pp.25-30, 2002.
  12. Yuri Demchenko "Security Architecture for Open Collaborative Environment," LNCS 3470, pp 1011-1302, Feb. 2005.
  13. 김상대, 김승우 퍼지 방위각 추정기를 이용한 세 개의 전 방향 바퀴 구조의 이동로봇시스템의 개발" 한국산학기술학회논문지 v11,n10. pp 3873-3879. 2010. https://doi.org/10.5762/KAIS.2010.11.10.3873
  14. 김진수, "무선 센서 네트워크에서 에너지 소모 모델의 임계값을 고려한 클러스터링 기법", 한국산학기술학회 논문지 v11.no10. pp 3950-3957. 2010. https://doi.org/10.5762/KAIS.2010.11.10.3950