Virtual Clustering 기법을 적용한 Integration Security System 구축에 관한 연구

서우석; 박대우; 전문석

Virtual Clustering 기법을 적용한 Integration Security System 구축에 관한 연구

서우석

박대우

전문석

Vol. 21, No. 2, pp. 101-110, 4월. 2011

10.13089/JKIISC.2011.21.2.101, Full Text:

Keywords: Master & Standby Integration Security System, Virtual Clustering
Abstract

최근 Application에 대한 공격을 통하여 네트워크와 데이터베이스에 대한 방어정책인 침입탐지 룰(rule)을 무력화시키고, 침해사고를 유발한다. 이러한 공격으로부터 내부 네트워크와 데이터베이스의 안전성을 확보하기 위한 통합보안에 관한 연구가 필요하다. 본 논문에서는 침입탐지 룰을 설정한 Application에 대한 공격을 차단하기 위한 통합보안 시스템 구축에 관한 연구이다. 네트워크 기반의 공격을 탐지하여 대응하고, 내부 Integration Security System을 Virtual clustering과 Load balancing 기법으로 공격을 분산시키며, Packet 모니터링과 분석을 통하여 공격 목적지 Packet에 대한 방어정책 설정, 공격 Packet 분석, 기록, 룰 업데이트를 한다. 또한 공격 유형별 방어정책을 설정하여 Virtual Machine 분할 정책을 통한 접근 트래픽 해소, 공격차단에 적용하는 Integration Security System을 제안하고 방어를 실험한다. 본 연구 결과는 외부 해커의 공격에 대한 통합보안 방어를 위한 현실적인 자료를 제공하게 될 것이다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

W. Seo, D. Park, M. Jun, "A Study on Building an Integration Security System Applying Virtual Clustering," Journal of The Korea Institute of Information Security and Cryptology, vol. 21, no. 2, pp. 101-110, 2011. DOI: 10.13089/JKIISC.2011.21.2.101.

[ACM Style]

Woo-Seok Seo, Dea-Woo Park, and Moon-Seog Jun. 2011. A Study on Building an Integration Security System Applying Virtual Clustering. Journal of The Korea Institute of Information Security and Cryptology, 21, 2, (2011), 101-110. DOI: 10.13089/JKIISC.2011.21.2.101.