검색
- Home
- 기능목록
- 검색
-
Marc 보기
MARC 닫기
-
LDR
00816nam a2200193 c 4500
-
001
000002377067
-
005
20180426112037
-
008
170214s2016 ulk 000a kor
-
049
▼l DM0000006425
▼v 201526001 -
056
▼a 393.8
-
090
▼a 393.8
▼b 국384ㅅ
▼c 201526001 -
245
▼a 다양성과 보안성을 고려한 침입감내시스템 구축 방안=
▼x A Study on the Construction of Intrusion Tolierance System Considering Diversity and Security/
▼d 권형중. -
260
▼a 고양:
▼b 국방대학교,
▼c 2016. -
300
▼a 51 p.;
▼c 26 cm. -
440
▼a 석사학위논문
-
500
▼a 지도교수:이수진
-
502
▼a 학위논문(석사) --
▼b 국방관리대학원,:
▼c 컴퓨터공학전공,
▼d 2016 -
653
▼a 보안
▼a 웹서버
▼a 취약점
▼a 다양성
▼a 침입감내시스템
▼a 공통취약점
▼a CONSTRUCTION
▼a INTRUSION TOLIERANCE SYSTEM
▼a CONSIDERING
▼a DIVERSITY
▼a SECURITY
▼a 석사학위논문
▼a 컴퓨터공학전공 -
700
▼a 이수진
-
991
▼a (군대학) 학위논문
-
LDR
- 바구니담기
- 내서재 담기
- 내보내기
상세정보
다양성과 보안성을 고려한 침입감내시스템 구축 방안 = A Study on the Construction of Intrusion Tolierance System Considering Diversity and Security
QR코드| 자료유형 : | (군대학) 학위논문 |
|---|---|
| 분류기호 : | 393.8 |
| 서명/저자사항 : | 다양성과 보안성을 고려한 침입감내시스템 구축 방안= A Study on the Construction of Intrusion Tolierance System Considering Diversity and Security/ 권형중. |
| 발행사항 : | 고양: 국방대학교, 2016. |
| 형태사항 : | 51 p.; 26 cm. |
| 총서사항 : | 석사학위논문 |
| 일반주기 : | 지도교수:이수진 |
| 학위논문주기 : | 학위논문(석사) -- 국방관리대학원,: 컴퓨터공학전공, 2016 |
| 개인저자 : | 이수진 |
| 언어 | 한국어 |
| 원문보기 : |
다양성과 보안성을 고려한 침입감내시스템 구축 방안 = A Study on the Construction of Intrusion Tolierance System Considering Diversity and Security |
|---|
예약
- 1. 예약현황은 홈페이지 로그인 후 예약 페이지에 확인 가능합니다.
- 2. 도착 통보된 예약자료 대출을 원하지 않는 경우에는 예약 현황에서 취소할 수 있습니다.
- 3. 기타 문의사항은 도서관에 문의 바랍니다.
무인예약대출
- 1. 무인예약대출 현황은 홈페이지 로그인 후 무인예약대출 페이지에 확인 가능합니다.
- 2. 무인예약대출자료 대출을 원하지 않는 경우에는 무인예약대출 페이지에서 신청 또는 접수상태인 경우만 취소할 수 있습니다.
- 3. 희망대출일은 신청일로부터 최대 1주일 까지 가능합니다.
- 4. 희망대출일을 선택하지 않은 경우 대출대기 통보 후 1주일까지 기기에서 대출가능합니다.
- 5. 기타 문의사항은 도서관에 문의 바랍니다.
인터넷이 개발된 이래 사이버 공간의 영역은 지속적으로 확장되고 있고 컴퓨팅 기술과 네트워크 환경의 발전은 그 가속도를 점차 증가시키고 있다. 웹을 구동하는 웹서버는 웹의 기능을 통제함과 동시에 중요 정보들을 포함하고 있고, 온라인상에 노출되어 있기에 외부 공격자의 주 공격목표가 된다. 따라서 웹의 정상적인 서비스를 보장하고, 중요 정보들을 보호하기 위해 웹서버 보안성 향상을 위한 노력들이 지속되고 있다. 대표적으로 방화벽과 침입탐지시스템이 있지만 공격자의 공격방법과 기술은 지속적으로 발전하기에 모든 공격을 사전에 차단하거나 인지하는 것은 불가능하다. 따라서 허용된 공격이 있더라도 치명적 피해를 방지할 수 있는 침입감내시스템의 필요성과 역할이 커지고 있으며, 침입감내시스템을 설계할 때 가상화 기술을 이용하여 다양한 S/W로 구성된 VM들을 만들고, 온라인상에 노출되는 VM을 계속 교체해주며 휴식상태에 있는 VM을 클렌징하는 기법이 활발하게 연구되고 있다. 여기에 더불어 VM 구성의 다양성이 강조되고 있는데, 동일한 S/W로 구성된 VM을 중복으로 구성하여 교체해주는 것은 공격자가 동일한 S/W를 지속적으로 공략할 수 있는 기회를 제공하기에, 다양한 S/W 조합으로 VM을 구성하는 것이 보안성 향상에 유리하기 때문이다. 다양성을 고려해 VM 조합을 구성해야한다는 점이 강조되고 있지만, 어떤 기준으로 다양한 VM 조합을 구성할 것인지에 대한 연구는 부족한 실정이다. 이 점에 착안하여 다양성과 보안성이 강화된 침입감내시스템 구축 방안을 제안하고자 한다.
VM의 취약성은 그 VM을 구성하고 있는 S/W들의 취약성을 모두 더한 것으로 나타낼 수 있으며, 기본적으로 취약점이 적은 S/W로 VM을 구성한다면 전체적인 보안성이 우수하다고 할 수 있지만, VM을 구성하는 S/W들이 공통 취약점을 보유하고 있는지에 대한 추가적인 고려가 필요하다. 어떤 VM을 구성하는 S/W 중 2개 이상의 S/W가 동일한 취약점을 가지고 있다면 공격자는 하나의 취약점으로 여러 S/W를 공격할 수 있기에, 공통취약점을 가진 VM은 일반적인 취약점보다 더 큰 위험성을 내포하고 있다고 볼 수 있다. 추가적으로 VM들이 서로 다른 S/W들로 다양하게 구성되어 있더라도 VM간에 공통취약점이 존재한다면 VM을 교체해주는 목적인 ‘다양화’를 저해시키기에 이에 대한 고려도 필요하다.
이상의 고려사항을 적용하여 보안성이 강화된 웹서버 조합을 선택하는 방안을 제시하였다. 제안된 웹서버 조합 선택방안은 기존 고려요소인 구성요소의 다양성에 기반해 S/W의 취약점 특성을 추가 고려하는 것으로 기존의 무작위 선택 방식에서 보안성을 한 단계 더 향상시킨 침입감내시스템 설계 방식이다.
목 차
제1장 서 론
1.1 연구의 배경 및 목적
1.2 연구의 범위 및 방법
제2장 관련연구
2.1 NVD
2.2 침입감내시스템 및 가상화 기술
2.3 웹서버의 구성요소와 시장 점유율
제3장 NVD분석
3.1 운영체제 분석
3.2 웹서버 S/W 분석
3.3 DBMS 분석
3.4 공통취약점 분석
제4장 침입감내시스템 구축 방안
4.1 VM 조합선택
4.2 최적 VM 선정 알고리즘
4.3 알고리즘 구현
제5장 결 론
참고문헌
영문요약
국방예산과 국방기획관리 : 한국과 미국
391.08 최775ㄱ
한반도 안보 리포트 : 북한의 군사력 및 전쟁위협 평가. 2025
390.9111 국384ㅎ
(한국군이 새롭게 거듭나기 위한) 강군의 조건
390.911 강654ㄱ
한국의 국가안보정책 결정체계 = National security policy decision-making framework of Republic of Korea
391.1 장572ㅎ
인지전 : 뇌를 해킹하는 심리전술
390.18 송691ㅇ
미래 지능화전장시대 해군력 발전방향
397 배937ㅁ
지휘상담 : 그 기초와 실제 개정2판
391.31 김796ㅈ
최근 주목받는 사이버 보안 및 안보에 관한 기술 시장 동향과 사업 전망
392.17 케325ㅊ
콜디츠 : 나치 포로수용소를 뒤흔든 집요한 탈출과 생존의 기록
392.19054 매314ㅋ김
푸틴의 스파이 기관들 : 오늘과 어제 : FSB,GRU,SVR,KGB 등의 공작 수법
392.2 이586ㅍ
서평쓰기