Cloud 및 IoT 시스템의 보안을 위한 소프트웨어 정의 경계기반의 접근제어시스템 개발
최근 클라우드, 모바일, IoT의 도입이 활성화되면서 방화벽이나 NAC(Network Access Control) 등의 고정 경계(Fixed Perimeter) 기반의 기존 보안 솔루션들의 한계를 보완할 수 있는 기술 개발의 필요성이 커지고 있다. 이에 대응하여 새로운 기반 기술로써 최근 등장한 것이 SDP(Software Defined Perimeter) 이다. 이 기술은 기존 보안 기술 들과 달리 보호 대상 자원(서버, IoT 게이트웨이 등)의 위치에 상관없이 보안 경계를 유연하게 설정(Gateway S/W를 설치)하여, 날로...
Saved in:
| Published in | The journal of the institute of internet, broadcasting and communication : JIIBC Vol. 21; no. 2; pp. 15 - 26 |
|---|---|
| Main Author | |
| Format | Journal Article |
| Language | Korean |
| Published |
한국인터넷방송통신학회
30.04.2021
|
| Subjects | |
| Online Access | Get full text |
| ISSN | 2289-0238 2289-0246 |
| DOI | 10.7236/JIIBC.2021.21.2.15 |
Cover
| Abstract | 최근 클라우드, 모바일, IoT의 도입이 활성화되면서 방화벽이나 NAC(Network Access Control) 등의 고정 경계(Fixed Perimeter) 기반의 기존 보안 솔루션들의 한계를 보완할 수 있는 기술 개발의 필요성이 커지고 있다. 이에 대응하여 새로운 기반 기술로써 최근 등장한 것이 SDP(Software Defined Perimeter) 이다. 이 기술은 기존 보안 기술 들과 달리 보호 대상 자원(서버, IoT 게이트웨이 등)의 위치에 상관없이 보안 경계를 유연하게 설정(Gateway S/W를 설치)하여, 날로 다양화·고도화되고 있는 네트워크 기반 해킹 공격을 대부분 무력화할 수 있으며 특히, Cloud 및 IoT 분야에 적합한 보안 기술로 부각 되고 있다. 본 연구에서는 SDP와 해시 트리 기반의 대규모 데이터 고속 서명 기술을 결합하여 새로운 접근제어시스템을 제안하였다. 대규모 데이터 고속 서명 기술에 의한 프로세스 인증기능을 통해 엔드포 인트에 침입한 미지의 멀웨어들의 위협을 사전에 차단하고, 주요 데이터의 백업, 복구과정에서 유저 레벨의 공격이 불가 능한 커널 레벨의 보안 기술을 구현하였고 그 결과 SDP의 취약 부분인 엔드포인트 보안을 강화하였다. 제안된 시스템을 시제품으로 개발하고 공인시험기관의 테스트(TTA V&V Test)로 성능시험을 완료하였다. SDP 기반 접근제어 솔루션은 스마트 자동차 보안 등에서도 활용될 수 있는 향후 잠재력이 매우 높은 기술이다. |
|---|---|
| AbstractList | 최근 클라우드, 모바일, IoT의 도입이 활성화되면서 방화벽이나 NAC(Network Access Control) 등의 고정경계(Fixed Perimeter) 기반의 기존 보안 솔루션들의 한계를 보완할 수 있는 기술 개발의 필요성이 커지고 있다. 이에대응하여 새로운 기반 기술로써 최근 등장한 것이 SDP(Software Defined Perimeter) 이다. 이 기술은 기존 보안 기술들과 달리 보호 대상 자원(서버, IoT 게이트웨이 등)의 위치에 상관없이 보안 경계를 유연하게 설정(Gateway S/W를설치)하여, 날로 다양화·고도화되고 있는 네트워크 기반 해킹 공격을 대부분 무력화할 수 있으며 특히, Cloud 및 IoT 분야에 적합한 보안 기술로 부각 되고 있다. 본 연구에서는 SDP와 해시 트리 기반의 대규모 데이터 고속 서명 기술을결합하여 새로운 접근제어시스템을 제안하였다. 대규모 데이터 고속 서명 기술에 의한 프로세스 인증기능을 통해 엔드포인트에 침입한 미지의 멀웨어들의 위협을 사전에 차단하고, 주요 데이터의 백업, 복구과정에서 유저 레벨의 공격이 불가능한 커널 레벨의 보안 기술을 구현하였고 그 결과 SDP의 취약 부분인 엔드포인트 보안을 강화하였다. 제안된 시스템을시제품으로 개발하고 공인시험기관의 테스트(TTA V&V Test)로 성능시험을 완료하였다. SDP 기반 접근제어 솔루션은스마트 자동차 보안 등에서도 활용될 수 있는 향후 잠재력이 매우 높은 기술이다. Recently, as the introduction of cloud, mobile, and IoT has become active, there is a growing need for technology development that can supplement the limitations of traditional security solutions based on fixed perimeters such as firewalls and Network Access Control (NAC). In response to this, SDP (Software Defined Perimeter) has recently emerged as a new base technology. Unlike existing security technologies, SDP can sets security boundaries (install Gateway S/W) regardless of the location of the protected resources (servers, IoT gateways, etc.) and neutralize most of the network-based hacking attacks that are becoming increasingly sofiscated. In particular, SDP is regarded as a security technology suitable for the cloud and IoT fields. In this study, a new access control system was proposed by combining SDP and hash tree-based large-scale data high-speed signature technology. Through the process authentication function using large-scale data high-speed signature technology, it prevents the threat of unknown malware intruding into the endpoint in advance, and implements a kernel-level security technology that makes it impossible for user-level attacks during the backup and recovery of major data. As a result, endpoint security, which is a weak part of SDP, has been strengthened. The proposed system was developed as a prototype, and the performance test was completed through a test of an authorized testing agency (TTA V&V Test). The SDP-based access control solution is a technology with high potential that can be used in smart car security. KCI Citation Count: 0 최근 클라우드, 모바일, IoT의 도입이 활성화되면서 방화벽이나 NAC(Network Access Control) 등의 고정 경계(Fixed Perimeter) 기반의 기존 보안 솔루션들의 한계를 보완할 수 있는 기술 개발의 필요성이 커지고 있다. 이에 대응하여 새로운 기반 기술로써 최근 등장한 것이 SDP(Software Defined Perimeter) 이다. 이 기술은 기존 보안 기술 들과 달리 보호 대상 자원(서버, IoT 게이트웨이 등)의 위치에 상관없이 보안 경계를 유연하게 설정(Gateway S/W를 설치)하여, 날로 다양화·고도화되고 있는 네트워크 기반 해킹 공격을 대부분 무력화할 수 있으며 특히, Cloud 및 IoT 분야에 적합한 보안 기술로 부각 되고 있다. 본 연구에서는 SDP와 해시 트리 기반의 대규모 데이터 고속 서명 기술을 결합하여 새로운 접근제어시스템을 제안하였다. 대규모 데이터 고속 서명 기술에 의한 프로세스 인증기능을 통해 엔드포 인트에 침입한 미지의 멀웨어들의 위협을 사전에 차단하고, 주요 데이터의 백업, 복구과정에서 유저 레벨의 공격이 불가 능한 커널 레벨의 보안 기술을 구현하였고 그 결과 SDP의 취약 부분인 엔드포인트 보안을 강화하였다. 제안된 시스템을 시제품으로 개발하고 공인시험기관의 테스트(TTA V&V Test)로 성능시험을 완료하였다. SDP 기반 접근제어 솔루션은 스마트 자동차 보안 등에서도 활용될 수 있는 향후 잠재력이 매우 높은 기술이다. Recently, as the introduction of cloud, mobile, and IoT has become active, there is a growing need for technology development that can supplement the limitations of traditional security solutions based on fixed perimeters such as firewalls and Network Access Control (NAC). In response to this, SDP (Software Defined Perimeter) has recently emerged as a new base technology. Unlike existing security technologies, SDP can sets security boundaries (install Gateway S/W) regardless of the location of the protected resources (servers, IoT gateways, etc.) and neutralize most of the network-based hacking attacks that are becoming increasingly sofiscated. In particular, SDP is regarded as a security technology suitable for the cloud and IoT fields. In this study, a new access control system was proposed by combining SDP and hash tree-based large-scale data high-speed signature technology. Through the process authentication function using large-scale data high-speed signature technology, it prevents the threat of unknown malware intruding into the endpoint in advance, and implements a kernel-level security technology that makes it impossible for user-level attacks during the backup and recovery of major data. As a result, endpoint security, which is a weak part of SDP, has been strengthened. The proposed system was developed as a prototype, and the performance test was completed through a test of an authorized testing agency (TTA V&V Test). The SDP-based access control solution is a technology with high potential that can be used in smart car security. 최근 클라우드, 모바일, IoT의 도입이 활성화되면서 방화벽이나 NAC(Network Access Control) 등의 고정 경계(Fixed Perimeter) 기반의 기존 보안 솔루션들의 한계를 보완할 수 있는 기술 개발의 필요성이 커지고 있다. 이에 대응하여 새로운 기반 기술로써 최근 등장한 것이 SDP(Software Defined Perimeter) 이다. 이 기술은 기존 보안 기술들과 달리 보호 대상 자원(서버, IoT 게이트웨이 등)의 위치에 상관없이 보안 경계를 유연하게 설정(Gateway S/W를 설치)하여, 날로 다양화·고도화되고 있는 네트워크 기반 해킹 공격을 대부분 무력화할 수 있으며 특히, Cloud 및 IoT 분야에 적합한 보안 기술로 부각 되고 있다. 본 연구에서는 SDP와 해시 트리 기반의 대규모 데이터 고속 서명 기술을 결합하여 새로운 접근제어시스템을 제안하였다. 대규모 데이터 고속 서명 기술에 의한 프로세스 인증기능을 통해 엔드포인트에 침입한 미지의 멀웨어들의 위협을 사전에 차단하고, 주요 데이터의 백업, 복구과정에서 유저 레벨의 공격이 불가능한 커널 레벨의 보안 기술을 구현하였고 그 결과 SDP의 취약 부분인 엔드포인트 보안을 강화하였다. 제안된 시스템을 시제품으로 개발하고 공인시험기관의 테스트(TTA V&V Test)로 성능시험을 완료하였다. SDP 기반 접근제어 솔루션은 스마트 자동차 보안 등에서도 활용될 수 있는 향후 잠재력이 매우 높은 기술이다. |
| Author | 박승규 |
| Author_xml | – sequence: 1 fullname: 박승규 |
| BackLink | https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART002712980$$DAccess content in National Research Foundation of Korea (NRF) |
| BookMark | eNo9kM9Kw0AQhxdRsNa-gAfJxYOH1N3sJpsca_FPaqEguS9ps5HQ2khSD96rSBVEsFIwhR48eAy2YA_6QsnmHWysFIb5zcA332G2wHrX73IAdhAsUwVrBzXTPKyWFaigcl5lpK6BgqLohgwVoq2vZqxvglIYek2IITKIRrQC8Ksd_9qR0vhJMn1LEg-RGLxnt5EYj6R0OhPDezHuSyLqZ8NIEneP2Us_G8zF24d4nUliMsy55PMnmfaTeZzGo3wXk-fk61tMogWzEkpJHKVxtA02XLsT8tJ_FoF1fGRVT-V648SsVuoy1ymSMdZ0Qm2KVEgUSgkihqsZkBLqIG63dOrApuq6edO0FnUIQk0OHa67NleJinAR7C-13cBl7ZbHfNv7ywuftQNWObdMZlAdLQ4X7N6SbXthz2NdJ-ywWuWskT8UYaoaBoI6pQtud8lxO-h5rQ5nV4F3aQc3DBu5B_8C3JWTXQ |
| ContentType | Journal Article |
| DBID | M1Z JDI ACYCR |
| DEWEY | 004 |
| DOI | 10.7236/JIIBC.2021.21.2.15 |
| DatabaseName | e-articles KoreaScience Korean Citation Index |
| DatabaseTitleList | |
| DeliveryMethod | fulltext_linktorsrc |
| Discipline | Computer Science |
| DocumentTitleAlternate | Development of Software-Defined Perimeter-based Access Control System for Security of Cloud and IoT System |
| EISSN | 2289-0246 |
| EndPage | 26 |
| ExternalDocumentID | oai_kci_go_kr_ARTI_9781411 JAKO202113759910877 394113 |
| GroupedDBID | ALMA_UNASSIGNED_HOLDINGS M1Z .UV JDI ACYCR M~E |
| ID | FETCH-LOGICAL-e871-336847a715042774149f690747d1eac87d0b5ff0b5f66c7d411be0de8fae54513 |
| ISSN | 2289-0238 |
| IngestDate | Tue Nov 21 21:37:35 EST 2023 Fri Dec 22 12:00:46 EST 2023 Tue Apr 22 16:21:10 EDT 2025 |
| IsDoiOpenAccess | true |
| IsOpenAccess | true |
| IsPeerReviewed | false |
| IsScholarly | true |
| Issue | 2 |
| Keywords | Software Defined Perimeter Massively Data Signing Technique Security Cloud IoT |
| Language | Korean |
| LinkModel | OpenURL |
| MergedId | FETCHMERGED-LOGICAL-e871-336847a715042774149f690747d1eac87d0b5ff0b5f66c7d411be0de8fae54513 |
| Notes | KISTI1.1003/JNL.JAKO202113759910877 |
| OpenAccessLink | http://click.ndsl.kr/servlet/LinkingDetailView?cn=JAKO202113759910877&dbt=JAKO&org_code=O481&site_code=SS1481&service_code=01 |
| PageCount | 12 |
| ParticipantIDs | nrf_kci_oai_kci_go_kr_ARTI_9781411 kisti_ndsl_JAKO202113759910877 earticle_primary_394113 |
| PublicationCentury | 2000 |
| PublicationDate | 20210430 |
| PublicationDateYYYYMMDD | 2021-04-30 |
| PublicationDate_xml | – month: 04 year: 2021 text: 20210430 day: 30 |
| PublicationDecade | 2020 |
| PublicationTitle | The journal of the institute of internet, broadcasting and communication : JIIBC |
| PublicationTitleAlternate | The journal of the institute of internet, broadcasting and communication : JIIBC |
| PublicationYear | 2021 |
| Publisher | 한국인터넷방송통신학회 |
| Publisher_xml | – name: 한국인터넷방송통신학회 |
| SSID | ssib030194646 ssib053377388 ssib023738960 ssib044745939 ssib021620247 ssib036278198 ssib022331885 |
| Score | 2.1577866 |
| Snippet | 최근 클라우드, 모바일, IoT의 도입이 활성화되면서 방화벽이나 NAC(Network Access Control) 등의 고정 경계(Fixed Perimeter) 기반의 기존 보안 솔루션들의 한계를... Recently, as the introduction of cloud, mobile, and IoT has become active, there is a growing need for technology development that can supplement the... 최근 클라우드, 모바일, IoT의 도입이 활성화되면서 방화벽이나 NAC(Network Access Control) 등의 고정경계(Fixed Perimeter) 기반의 기존 보안 솔루션들의 한계를... |
| SourceID | nrf kisti earticle |
| SourceType | Open Website Open Access Repository Publisher |
| StartPage | 15 |
| SubjectTerms | 컴퓨터학 |
| TableOfContents | 요약
Abstract
Ⅰ. 서론
Ⅱ. 관련 연구 및 기술
1. SDP(Software Defined Perimeter) 개요
2. 대규모 데이터 고속 서명기술을 이용한 말웨어위협의 사전 예방
Ⅲ. 제안된 SDP 기반 접근제어시스템
1. SPA(Single Packet Authentication) 기반 Dynamic Firewall 개발
2. Device Fingerprint 생성 및 검증 기능 개발
3. SDP 통신 관련 모듈 개발
4. End Point Protection 기능
5. PKI 기반 인증서 관련 기능
Ⅳ. 시스템 성능 분석
1. 시스템 테스트 환경
2. 시스템 성능 분석
Ⅴ. 결론
References |
| Title | Cloud 및 IoT 시스템의 보안을 위한 소프트웨어 정의 경계기반의 접근제어시스템 개발 |
| URI | https://www.earticle.net/Article/A394113 http://click.ndsl.kr/servlet/LinkingDetailView?cn=JAKO202113759910877&dbt=JAKO&org_code=O481&site_code=SS1481&service_code=01 https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART002712980 |
| Volume | 21 |
| hasFullText | 1 |
| inHoldings | 1 |
| isFullTextHit | |
| isPrint | |
| ispartofPNX | 한국인터넷방송통신학회 논문지, 2021, 21(2), , pp.15-26 |
| journalDatabaseRights | – providerCode: PRVHPJ databaseName: ROAD: Directory of Open Access Scholarly Resources customDbUrl: eissn: 2289-0246 dateEnd: 99991231 omitProxy: true ssIdentifier: ssib044745939 issn: 2289-0238 databaseCode: M~E dateStart: 20140101 isFulltext: true titleUrlDefault: https://road.issn.org providerName: ISSN International Centre |
| link | http://utb.summon.serialssolutions.com/2.0.0/link/0/eLvHCXMwvR3LbhMx0CrlwgWBeJVHtUL4VCVkvQ_bx91NqqYIuASpt9VudoOqVgkq7YUDp4BQQUJIBFViK-XAgWNEK9EDfA6XZPMPjB9JlvJQ4YAUWV7vzHhmbK9nHHuM0C0nAjMisuJSM0ptcFCaaYknESu1EpZEhFeaJJEbZO-5Kw_s1TVnbe7Ut8KupZ3tuNx88stzJf_SqlAG7SpOyf5Fy06JQgHkoX0hhRaG9ERtHGx2dpIlXPOxX8FseaneacBTgJmPeSAzHvZsXKti5ugSXsWcKRQL-7YscjBj-h2zJQGAZRKPCzxF08UskEW2fgfEfYXnY09lXCApob2KQC3UB7AE-1WZsSQBiQ18K-45K0IrAqYEotgPJiXBtJY_iKlqU9CKdlA0wadiSTAHe1VdsxBGaEAzJTJUU_C4VoFnShhXICoOgC1NkMuMB2qS-gVefMmBF2g9eVTsK4E-TWD6YKSwCDNh1NHS-FyLrlnXyzLELPzDJAbSf5BlNlMQIva9ERUmp5wWy-zi7KQOzmo7RwUqOD6DUiKv-Fmt1_2gLOQqi195glkMV37MjPghYPlGcz182Ak3tkJwy-qhDKwmTuCfJtR1xUUjd5_WJp99YrpQ0cyrBYMVJppZSCUigm_xmRcPUxK3C1HxwAQD8rNVA9umtsPlHYJTxajjckK42z-LJuxQPYbBRRV-2zpYmu2tVsHSbJxDZ7WLaHgK9jya2-hcQB051o3R4LUBo9zIX2b57ofxsyzf3zNGB4d570W-3zXyrDvuZUb-_NX4bXe8e5S__5i_OzTyfk_ADT99HR50h0eD0WBPPOf9N8PPX_J-BjBTgsZwkI0G2UXUWK41gpWSviyllDJqlizLBTszouDf2QRcOtPmLbnwRRMTbCtGk0rstFoicd0mTaA14rSSpKwVpeBEmdYlNN_utNMryHDEiTG3QqPIseDjTcEciiPigmsHFm_sxAvo8kRd4SMVEie0OBC0FtCi1F7YTh5vhqvenftCzaZFHfBCReTRBXQT1Cp7x-97ydWTAF1DZ2aj7jqa397aSW-Ae7AdL8rO9R2ed9kf |
| linkProvider | ISSN International Centre |
| openUrl | ctx_ver=Z39.88-2004&ctx_enc=info%3Aofi%2Fenc%3AUTF-8&rfr_id=info%3Asid%2Fsummon.serialssolutions.com&rft_val_fmt=info%3Aofi%2Ffmt%3Akev%3Amtx%3Ajournal&rft.genre=article&rft.atitle=Cloud+%EB%B0%8F+IoT+%EC%8B%9C%EC%8A%A4%ED%85%9C%EC%9D%98+%EB%B3%B4%EC%95%88%EC%9D%84+%EC%9C%84%ED%95%9C+%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4+%EC%A0%95%EC%9D%98+%EA%B2%BD%EA%B3%84%EA%B8%B0%EB%B0%98%EC%9D%98+%EC%A0%91%EA%B7%BC%EC%A0%9C%EC%96%B4%EC%8B%9C%EC%8A%A4%ED%85%9C+%EA%B0%9C%EB%B0%9C&rft.jtitle=%ED%95%9C%EA%B5%AD%EC%9D%B8%ED%84%B0%EB%84%B7%EB%B0%A9%EC%86%A1%ED%86%B5%EC%8B%A0%ED%95%99%ED%9A%8C+%EB%85%BC%EB%AC%B8%EC%A7%80%2C+21%282%29&rft.au=%EB%B0%95%EC%8A%B9%EA%B7%9C&rft.date=2021-04-30&rft.pub=%ED%95%9C%EA%B5%AD%EC%9D%B8%ED%84%B0%EB%84%B7%EB%B0%A9%EC%86%A1%ED%86%B5%EC%8B%A0%ED%95%99%ED%9A%8C&rft.issn=2289-0238&rft.eissn=2289-0246&rft.spage=15&rft.epage=26&rft_id=info:doi/10.7236%2FJIIBC.2021.21.2.15&rft.externalDBID=n%2Fa&rft.externalDocID=oai_kci_go_kr_ARTI_9781411 |
| thumbnail_l | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/lc.gif&issn=2289-0238&client=summon |
| thumbnail_m | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/mc.gif&issn=2289-0238&client=summon |
| thumbnail_s | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/sc.gif&issn=2289-0238&client=summon |