사이버 해킹 및 테러 공격 대응을 위한 논리적 망분리 기법A Logical Network Partition Scheme for Cyber Hacking and Terror Attacks
- Other Titles
- A Logical Network Partition Scheme for Cyber Hacking and Terror Attacks
- Authors
- 지정은; 이상지; 이성렬; 배병철; 신용태
- Issue Date
- Feb-2012
- Publisher
- 한국정보과학회
- Keywords
- cyber attack; network partition; physical network partition; logical network partition; LNP scheme; 사이버 공격; 망분리; 물리적 망분리; 논리적 망분리; LNP 기법
- Citation
- 정보과학회논문지 : 정보통신, v.39, no.1, pp.95 - 101
- Journal Title
- 정보과학회논문지 : 정보통신
- Volume
- 39
- Number
- 1
- Start Page
- 95
- End Page
- 101
- URI
- http://scholarworks.bwise.kr/ssu/handle/2018.sw.ssu/12677
- ISSN
- 1229-7720
- Abstract
- 인터넷의 급속한 발달로 빈번히 발생하고 있는 해킹 및 악성프로그램과 같은 사이버 공격으로부터 중요 정보를 보호하기 위한 망분리 기술이 요구되고 있다. 망분리에는 외부와 내부망을 물리적으로 분리하는 물리적 망분리와 가상화를 이용하여 분리하는 논리적 망분리가 있다. 물리적 망분리는 망구축 및 유지비용이 높으며, 논리적 망분리는 보안 신뢰성이 낮다. 본 논문에서는 트래픽 유형 분석을 통해 물리적이 아닌 논리적(가상적)으로 망을 분리하는 논리적 망분리(Logical Network Partition, LNP)기법을 제안한다. LNP는 실시간 트래픽 분석으로 공격 트래픽 탐지, 공격 트래픽의 경로 차단과 우회경로를 제공하는 망분리, 공격 트래픽 해결 후 경로 복구와 우회경로를 차단하는 망분리 해제를 수행한다. 따라서 LNP는 트래픽을 식별하여 공격의 위협으로부터 중요하게 유지되어야 하는 망을 보호하여 망의 안전성과 높은 보안 신뢰성을 제공해준다.
- Files in This Item
-
Go to Link
- Appears in
Collections - College of Information Technology > School of Computer Science and Engineering > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.