Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

A Study of Security QoS(Quality of Service) Measurement Methodology for Network Security Efficiency

네트워크 보안 효율성 제고를 위한 보안 QoS(Quality of Service) 측정방법론 연구

  • 노시춘 (남서울대학교 컴퓨터학과)
  • Received : 2011.03.05
  • Accepted : 2011.03.23
  • Published : 2011.03.30
Download PDF
⟨ Previous Next ⟩

Abstract

QoS(Quality of Service) is defined "The collective effect of service performance which determines the degree of satisfaction of a user of the service" by ITU-T Rec. E.800. The final goal of information system is to secure the performance efficiency within the required time. The security QoS framework is the modeling of the QoS measurement metrics, the measurement time schedule, instrument, method of measurement and the series of methodology about analysis of the result of measurement. This paper relates to implementing issue and performance measuring about blended mechanism between networking technology and security technology. We got more effectiveness in overall network security, when applying and composing amalgamated security mechanism between network technology and security technology. In this paper, we suggest techniques being used on infrastructure system and also offers a security QoS methodology as a model of more effective way. Methodology proposed in this research has proven that it is possible to measure response time through the scheduled method.

QoS(Quality of Service)는 ITU-T Rec. E.800에 의해 서비스를 사용하는 형태, 특성 그리고 요구 수준에 따라 사용자의 요구에 부응하여 제공할 수 있는 네트워크 서비스의 성능지표로 표현된다. 네트워크를 활용하는 정보시스템에서 최종적인 목표는 요구되는 시간내에 목적하는 성능을 확보하는 것이다. 본 연구에서 제안하는 보안 QoS 프레임워크는 측정 메트릭스, 측정스케쥴, 측정도구, 측정의순서, 측정 결과분석에 관련된 사항으로 구성된다. 보안 QoS에서 네트워크보안의 정보보호기능과 시스템기능을 분리하여 관리하지 않고 연계하여 종합 메커니즘으로 구성 및 적용할 경우 종합적인 정보보호 효율은 시너지효과로 나타난다. 본 연구는 정보보호기능과 제반 시스템기능을 연계하여 정보보호기능을 적용했을 경우의 연동메커니즘 구현방법 개발과 그 성과를 측정하기 위한 것이다. 본 연구에서 제안한 네트워크 보안 효율성 제고를 위한 보안 QoS측정방안 연구 방법론을 통해 체계적인 측정환경을 설계할 경우 운용시스템상에서 보안 효율성 측정이 가능함이 입증되었고 측정 메커니즘을 통해서 개선된 네트워킹기능과 정보시스템 기능을 위한 효율성제고 방법론 개발이 가능함을 보여주고 있다.

Keywords

References

  1. 나병윤, "시스템 및 네트워크 트래픽 모니터링, (주) PGPnet, 2003.
  2. 김태경.서희석.김희완, 서비스 응답시간 보장을 위한 패킷 손실에 관한 연구, 2005
  3. 김태성, 이금석, 웹 어플리케이션 응답시간 모니터링 API의 설계 및 구현,2000
  4. 장윤정, "L7 스위치로 네트워크 활용도를 높여라", 네트워크타임스, 2003.
  5. Sichoon Noh, Kuimam J.Kim, "Improved Structure Management of Gateway Firewall Systems for Effective Networks Security", Springer, 2003.
  6. Sichoon Noh, Kuimam J.Kim, "Improved Structure Management of Gateway Firewall Systems for Effective Networks Security", Springer, 2003.
  7. D. Yoon and K. Cho, "General bit error probability of rectangular quadrature amplitude modulation," IEE Electronics Letters, vol. 38, no. 3, pp. 131-132, January 2002. https://doi.org/10.1049/el:20020093
  8. J. K. Kwon, S. Park and D. K. Sung, "Log-likelihood ratio(LLR) conversion schemes in orthogonal code hopping multiplexing," IEEE Comm. Letters, vol. 7, no. 3, pp. 104-106, Mar. 2003.
  9. Sichoon,Noh,Dong Chun Lee,"Multi-Level Protection Building for Virus Protection Infrastructure", SCIE LNCS 3036, 2004.6
  10. Sichoon,Noh,"Assurance Method of High Availability in Information Security Infrastructure System", SCIE LNCS 3794, 2005.12
  11. Sichoon,Noh,"Building of an Integrated Multilevel Virus Protection Infrastructure", IEEE Computer Society, 2005.12.
  12. Sichoon,Noh,Dong Chun Lee,Kuimam J.Kim "Protection Structure Building for Malicious Traffic Protecting in Intmwt Systems",SCIE LNCS 3981, 2006.05
  13. ITU-T Rec. E.417, "Framework for the Network Management of IP-Based Networks," Feb. 2001.