Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

Designing Mutual Cooperation Security Model for IP Spoofing Attacks about Medical Cluster Basis Big Data Environment

의료클러스터 기반의 빅 데이터 환경에 대한 IP Spoofing 공격 발생시 상호협력 보안 모델 설계

  • 안창호 ((사)전국지방의료원연합회 기획운영부) ;
  • 백현철 (경남도립남해대학 스마트융합정보과) ;
  • 서영건 (경상대학교 컴퓨터과학과) ;
  • 정원창 (진주보건대학 복지행정계열) ;
  • 박재흥 (경상대학교 컴퓨터과학과)
  • Received : 2016.12.01
  • Accepted : 2016.12.19
  • Published : 2016.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

Our society is currently exposed to environment of various information that is exchanged real time through networks. Especially regarding medical policy, the government rushes to practice remote medical treatment to improve the quality of medical services for citizens. The remote medical practice requires establishment of medical information based on big data for customized treatment regardless of where patients are. This study suggests establishment of regional medical cluster along with defense and protection cooperation models that in case service availability is harmed, and attacks occur, the attacks can be detected, and proper measures can be taken. For this, the study suggested forming networks with nationwide local government hospitals as regional virtual medical cluster bases by the same medical information system. The study also designed a mutual cooperation security model that can real time cope with IP Spoofing attack that can occur in the medical cluster and DDoS attacks accordingly, so that the limit that sole system and sole security policy have can be overcome.

현재 우리사회는 네트워크를 통하여 실시간으로 교류되는 다양한 정보 환경에 노출되어 있다. 특히 정부의 의료정책은 대국민의료서비스 질을 향상시키기 위해 원격진료의 시행을 서두르고 있다. 이러한 원격진료의 시행은 향후 지역에 상관없이 맞춤형 환자 진료를 위한 빅 데이터 기반의 진료 정보 구축도 함께 요구하고 있다. 본 논문은 빅 데이터 기반의 권역별 의료클러스터 구축과 이에 대한 서비스 가용성을 해치는 공격이 발생할 경우 해당 공격을 탐지하고 적절한 대응이 가능한 방어 및 보안 협력모델을 제안하고 있다. 이를 위하여 동일 병원정보시스템으로 전국에 고루 분포된 지방의료원을 권역별 가상 의료클러스터 본부로 하는 네트워크 구성을 제안하였다. 아울러 의료클러스터에 발생할 수 있는 IP Spoofing 공격과 이에 따른 DDoS 공격에 실시간으로 대응 가능한 상호협력 보안 모델을 설계하여 단일 체계, 단일 보안정책이 가지는 한계성도 극복할 수 있도록 하였다.

Keywords

References

  1. http://www.hankookilbo.com/v/e6104b4b86d4446ba63127649079e13f
  2. http://news.mk.co.kr/newsRead.php?no=845839&year=2016
  3. 의료기관간 진료정보교류표준 고시(안)소개, 보건복지부, 2016. 10.
  4. C-C. Park, G-H. Park, S-H. Kim, and S-H. Koh, The proposal of evaluation measure from hospital information system : The case study of C national university hospital in Korea, Journal of The Korea Knowledge Information Technology Systems, Vol. 2, No. 2, pp. 69-77, 2007.
  5. J-H. Choi, Analysis of changes in the muscle activity and fatigue of the erector spinae using IT convergent type medical equipment, Journal of Knowledge Information Technology and Systems, Vol. 10, No. 6, pp. 665-673, 2015.
  6. S-K. Park, A study on the regional differences of telemedicine and digital divide, Journal of the Kor ean Geographical Society, Vol. 50, No. 3, pp. 325-338, 2015.
  7. 전정훈, "클라우드 컴퓨팅 서비스의 취약성과 대응 기술 동향에 관한 연구" 한국융합보안학회, Vol 13, No. 6, pp. 1239-1246, 2013. 4.
  8. J-K. Park, A study on measures to active cultural contents service in big data age, Vol. 20, No. 1, pp. 324-334, Mar. 2014.
  9. Q. Miao, When intelligence meeting wity big data : Review and perceptions of big Data' S hotspot intelligence tracking, Institute of Scientific & Technical Information of Shanghai, Shanghai 200031, No. 5, Serial No. 187, 2013.
  10. S-Y. Kim, J-I. Lim, and K-h. Lee, A study on the security policy improvement using the big data, Korea University, Graduate School of Information Security, Vol. 23, No. 5, pp. 969-976, 2013, http://dx.doi.org/10.13089/JKIISC.2013.23.5.96, 2013.
  11. 김명희, 백현철, 홍석원, 박재흥 "빅데이터 환경에서 정부민원서비스센터 어플리케이션 불법 이용에 대한 서비스 자료 암호화 모델", 한국융합보안학회, Vol 15, No. 7, pp. 31-38, 2015. 12.
  12. S. Bellovin, M. Leech, and T. Taylor, ICMP Traceback message, IETF, draft-ietfitrace-04, Feb. 2003.
  13. Y-Y. Mu, H-C. Baek, J-Y. Choi, W-C. Jeong, and S-B. Kim, A proposal of a defense model for the abnormal data collection using traceback information in big data environments, Journal of Knowledge Information Technology a nd Systems, Vol. 10, No. 2. pp. 753-162, 2015.
  14. 허승표, 이대성, 김귀남, "모바일 환경에서 OTP기술과 얼굴인식 기술을 이용한 사용자 인증 개선에 관한 연구", 한국융합보안학회, Vol 11, No. 3, pp. 75-84, 2011. 6.