Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지
DOI QR코드

DOI QR Code

Design of Collaborative Response Framework Based on the Security Information Sharing in the Inter-domain Environments

도메인간 보안 정보 공유를 통한 협력 대응 프레임워크 설계

  • Received : 2011.01.04
  • Accepted : 2011.01.28
  • Published : 2011.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, cyber attacks against public communications networks are getting more complicated and varied. Moreover, in some cases, one country could make systematic attacks at a national level against another country to steal its confidential information and intellectual property. Therefore, the issue of cyber attacks is now regarded as a new major threat to national security. The conventional way of operating individual information security systems such as IDS and IPS may not be sufficient to cope with those attacks committed by highly-motivated attackers with significant resources. In this paper, we discuss the technologies and standard trends about actual cyber threat and response methods, design the collaborative response framework based on the security information sharing in the inter-domain environments. The computation method of network threat level based on the collaborative response framework is proposed. The network threats are be quickly detected and real-time response can be executed using the proposed computation method.

국가 및 공공기관의 정보통신망에 대한 최근의 사이버공격은 날로 지능화 고도화 되어 갈 뿐 아니라 심지어 경쟁상대국이 국가기밀이나 첨단산업기술 절취를 위해 국가차원에서 조직적으로 감행하는 경우도 있어 새로운 국가안보의 위협요소로 대두되고 있다. 이러한 사이버공격에 효율적으로 대응하기 위해서는 기존의 정보보호시스템 운용만으로는 한계가 있어 사이버공격을 실시간 탐지, 분석 대응하는 협력 대응 프레임워크가 그 중요성을 더해가고 있다. 이에 본 논문에서는 사이버 위협 실태와 대응방안에 대한 기술 및 표준화 동향을 살펴보고, 도메인간 보안 정보 공유를 위한 협력 대응 프레임워크를 설계한다. 협력 대응 프레임워크에서 보안 정보 공유 기반 네트워크 위험도 산출 방식을 제안한다. 이를 기반으로 네트워크 위험 상황을 신속하게 탐지하여 보안 정책에 따라 실시간적인 행동을 수행할 수 있도록 하는 것이 가능하다.

Keywords

References

  1. 정일안, 김익균, 오진태, 장종수, "Zero-day 공격 대응을 위한 네트워크 보안의 지능화 기술," 한국통신학회지, 제24권, 제11호, 2007. 11.
  2. ITU-T X.sisfreq, Requirements for security information sharing framework, 2008.
  3. 정일옥, "확장된 증거수집 및 사건연관분석을 기반으로 한 컴퓨터 포렌식", 2008 한국컴퓨터종합학술대회 논문집, 제35권, 제1호, 2008. 6.
  4. 정일안, 오진태. 장종수, "보안 정보 공유 기술 및 표준화 동향" 전자통신동향분석, 제23권, 제4호, 2008. 8.
  5. 호건, 최진기, 강유, 이명수, "취약점과 위협의 상관성 분석을 통한 네트워크 위험 조기경보 시스템 설계", 정보보호학회지, 제15권, 제1호, 2005. 2.
  6. 이기혁, 이철규, "사이버 환경에서의 침해사고 대응을 위한 위험도 산정 및 실시간 경보 생성에 대한 연구", 정보보호학회지, 제18권, 제5호, 2008. 10.
  7. 조호대, 신동일, "공공 및 민간부문의 사이버 침해사고 현황분석에 따른 대응방안", 한국콘텐츠학회논문지, 제9권, 제1호, 2009. 1.
  8. 김영진, 이수연, 권헌영, 임종인, "국가 전산망 보안관제 업무의 효율적 수행방안에 관한 연구", 정보보호학회논문지, 제19권, 제1호, 2009. 2.