서비스 보안 수준을 고려한 서버 클러스터링 기반 침입감내시스템 설계Design of Intrusion Tolerance System with Server Clustering based on Service Security Level
최근 적 사이버전 수행으로 인해서 컴퓨터 시스템 내에 취약점이 증대되고 있고 악의적인 해커들을 통해서 취약점을 이용한 공격이 이뤄지고 있다. 비록 기존 방어솔루션인 IDS나 IPS를 통해서 내외부적 공격을 방어하고 있지만, 제로데이와 같이 알려지지 않은 공격 등으로 부터 시스템을 완벽히 방어하기에는 불가능하다. 따라서 침입감내시스템은 적의 침입을 어느정도 허용하더라도 중요서비스를 지키고 정상적인 서비스를 제공하는 데에 목표가 있다.
이 논문에서는 서버 클러스터링을 통한 침입감내시스템을 제안하였다. 서비스별 중요도에 따라서 Security cluster와 Normal cluster로 구분하여서 보안성이 중요시 되는 서비스를 보호하면서도 중요 서비스의 최소 서비스 보장을 유지할 수 있는 침입감내시스템을 제안하였다. Cloudsim 시뮬레이터를 통해서 보안성 수준과 요구되는 가상화머신의 수를 기존 침입감내시스템인 SCIT(Self Cleansing Intrusion Tolerance)와 비교분석하였다.
- Publisher
- 화랑대연구소
- Issue Date
- 2016-06
- Language
- Korean
- Citation
한국군사학논집, v.72, no.2, pp.193 - 217
- ISSN
- 2005-2715
- Appears in Collection
- CS-Journal Papers(저널논문)
- Files in This Item
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.