검색
- Home
- 기능목록
- 검색
-
Marc 보기
MARC 닫기
-
LDR
00797nam a2200193 c 4500
-
001
000002633677
-
005
20200213134233
-
008
180323s2017 ulk 000a kor
-
049
▼l DM0000006541
▼v 20162A001 -
056
▼a 393.8
-
090
▼a 393.8
▼b 국384ㅅ
▼c 20162A001 -
245
▼a SDN/NFV를 활용한 군 데이터센터 네트워크 정보보호 체계 설계에 관한 연구=
▼x A Study on the Design of Network Security System for Defense Integrated Data Center Using SDN/NFV/
▼d 강준영. -
260
▼a 논산:
▼b 국방대학교,
▼c 2017. -
300
▼a 61 p.;
▼c 26 cm. -
440
▼a 석사학위논문
-
500
▼a 지도교수: 권태욱
-
502
▼a 학위논문(석사) --
▼b 국방관리대학원,:
▼c 컴퓨터공학전공(사이버전협동과정),
▼d 2017 -
653
▼a SDN
▼a NFV
▼a 데이터센터
▼a 네트워크
▼a 정보보호체계
▼a 권태욱
▼a 석사학위논문
▼a 컴퓨터공학전공
▼a 사이버전협동과정 -
700
▼a 강준영
-
991
▼a (군대학) 학위논문
-
LDR
- 바구니담기
- 내서재 담기
- 내보내기
상세정보
SDN/NFV를 활용한 군 데이터센터 네트워크 정보보호 체계 설계에 관한 연구 = A Study on the Design of Network Security System for Defense Integrated Data Center Using SDN/NFV
QR코드| 자료유형 : | (군대학) 학위논문 |
|---|---|
| 분류기호 : | 393.8 |
| 서명/저자사항 : | SDN/NFV를 활용한 군 데이터센터 네트워크 정보보호 체계 설계에 관한 연구= A Study on the Design of Network Security System for Defense Integrated Data Center Using SDN/NFV/ 강준영. |
| 발행사항 : | 논산: 국방대학교, 2017. |
| 형태사항 : | 61 p.; 26 cm. |
| 총서사항 : | 석사학위논문 |
| 일반주기 : | 지도교수: 권태욱 |
| 학위논문주기 : | 학위논문(석사) -- 국방관리대학원,: 컴퓨터공학전공(사이버전협동과정), 2017 |
| 개인저자 : | 강준영 |
| 언어 | 한국어 |
| 원문보기 : |
SDN/NFV를 활용한 군 데이터센터 네트워크 정보보호 체계 설계에 관한 연구 = A Study on the Design of Network Security System for Defense Integrated Data Center Using SDN/NFV |
|---|
예약
- 1. 예약현황은 홈페이지 로그인 후 예약 페이지에 확인 가능합니다.
- 2. 도착 통보된 예약자료 대출을 원하지 않는 경우에는 예약 현황에서 취소할 수 있습니다.
- 3. 기타 문의사항은 도서관에 문의 바랍니다.
무인예약대출
- 1. 무인예약대출 현황은 홈페이지 로그인 후 무인예약대출 페이지에 확인 가능합니다.
- 2. 무인예약대출자료 대출을 원하지 않는 경우에는 무인예약대출 페이지에서 신청 또는 접수상태인 경우만 취소할 수 있습니다.
- 3. 희망대출일은 신청일로부터 최대 1주일 까지 가능합니다.
- 4. 희망대출일을 선택하지 않은 경우 대출대기 통보 후 1주일까지 기기에서 대출가능합니다.
- 5. 기타 문의사항은 도서관에 문의 바랍니다.
우리 군의 정보시스템 환경은 2015년 2월 11일부로 국방통합데이터센터(Defense Integrated Data Center, DIDC)를 전력화 하면서 큰 변화를 겪고 있다. 각 군과 기관에서 자체적으로 수행하던 컴퓨터체계에 대한 관리 및 운영 업무를 통합 관장하게 되어 인적·물적 자원을 효율적으로 사용할 수 있게 되었으며, 향후 국방 컴퓨터체계 고도화 추진 시 국방 정보화 기본계획에 의거한 통일된 발전 추진이 가능해지는 등 많은 장점을 기대할 수 있게 되었다. 하지만 이러한 통합운영으로 인해 DIDC를 대상으로 하는 침해공격 발생 시 기존 대비 더 큰 피해를 받을 수 있기에 DIDC에 특화된 네트워크 정보보호 체계가 필요하겠다.
본 논문에서는 DIDC에 적합하면서도 군내 네트워크 작전의 주무 부대라 할 수 있는 사이버사령부의 임무수행 능력 제고에 기여할 수 있는 특화된 정보보호 체계를 설계하기 위해 SDN(Software Defined Networks)과 NFV(Network Function Virtualization)에 주목하고 이를 활용한 네트워크 정보보호 체계를 설계하고자 하였다.
SDN은 Global Management Abstraction을 지원함과 동시에 Data plane과 Control plane을 분리시켜 원격지의 관리자가 수월하게 전체 네트워크를 모니터링하면서 Legacy 네트워크 정보보호체계보다 안전하게 정보보호체계를 운영할 수 있겠으며, NFV와 결합하여 보다 효율적으로 네트워크를 운영할 수 있다는 점에서 원격지인 사이버사령부가 DIDC 대상 네트워크 작전을 보다 효율적으로 수행할 수 있을 것이라 판단하였다.
본 논문에서는 이들 기술을 활용하여 DIDC에 적합한 정보보호 체계의 설계를 위해 군 내 도입된 주요 네트워크 정보보호 체계인 FireWall과 IPS를 대상으로 이들이 공통평가기준(Common Criteria, CC) 인증을 받기 위해 작성된 보안목표 명세서(Security Target, ST)를 분석하여 이를 기반으로 설계함으로써 Legacy 네트워크 정보보호 체계와 유사한 수준의 정보보호 기능을 제공할 수 있으면서도 보다 효율적인 네트워크 정보보호체계 임을 보이고자 하였다.
제안하는 네트워크 정보보호 체계는 Legacy 네트워크 정보보호 체계 분석간 확인된 중복 기능들을 SDN 환경하에서 NFV 기술을 통해 Common Application으로 통합하여 처리하고 그 결과 값을 공유하여 프로세스의 중복 수행을 피하였으며, 프로세스 수행 간 효율적인 자원 활용을 통해 기존 대비 체계 성능 향상을 기대 할 수 있도록 하였다.
여기에 포함되지 않은 각 체계별 고유 기능은 체계별 Application상에서 별도로 운영되게 하여 관리자로 하여금 네트워크 환경 및 관리자 요구에 맞게 네트워크 정보보호 체계를 운용할 수 있도록 함으로써 DIDC에 대한 사이버 사령부 네트워크 작전 수행능력 제고에 기여할 수 있도록 하였다.
국방예산과 국방기획관리 : 한국과 미국
391.08 최775ㄱ
한반도 안보 리포트 : 북한의 군사력 및 전쟁위협 평가. 2025
390.9111 국384ㅎ
(한국군이 새롭게 거듭나기 위한) 강군의 조건
390.911 강654ㄱ
한국의 국가안보정책 결정체계 = National security policy decision-making framework of Republic of Korea
391.1 장572ㅎ
인지전 : 뇌를 해킹하는 심리전술
390.18 송691ㅇ
미래 지능화전장시대 해군력 발전방향
397 배937ㅁ
지휘상담 : 그 기초와 실제 개정2판
391.31 김796ㅈ
최근 주목받는 사이버 보안 및 안보에 관한 기술 시장 동향과 사업 전망
392.17 케325ㅊ
콜디츠 : 나치 포로수용소를 뒤흔든 집요한 탈출과 생존의 기록
392.19054 매314ㅋ김
푸틴의 스파이 기관들 : 오늘과 어제 : FSB,GRU,SVR,KGB 등의 공작 수법
392.2 이586ㅍ
서평쓰기