KR20100037518A - 네트워크상의 보안 품질 정량화 방법 및 장치 - Google Patents

네트워크상의 보안 품질 정량화 방법 및 장치 Download PDF

Info

Publication number
KR20100037518A
KR20100037518A KR1020080123877A KR20080123877A KR20100037518A KR 20100037518 A KR20100037518 A KR 20100037518A KR 1020080123877 A KR1020080123877 A KR 1020080123877A KR 20080123877 A KR20080123877 A KR 20080123877A KR 20100037518 A KR20100037518 A KR 20100037518A
Authority
KR
South Korea
Prior art keywords
security
network
quality
loss rate
security level
Prior art date
Application number
KR1020080123877A
Other languages
English (en)
Inventor
서승우
이승호
정문영
Original Assignee
서울대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울대학교산학협력단 filed Critical 서울대학교산학협력단
Publication of KR20100037518A publication Critical patent/KR20100037518A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0829Packet loss

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

네트워크상의 보안 품질 정량화 방법 및 장치가 개시된다. 본 발명에 따른 보안 품질(QoSS; Quality of Security Service) 정량화 방법은, 보안 수단 사용시 상기 네트워크 트래픽의 손실률(loss probability)을 측정하는 제1단계; 상기 제1단계에서 측정된 손실률 및 기 설정된 상기 보안 수단의 보안 등급 정보로부터 상기 네트워크의 보안 품질을 결정하는 제2단계;를 포함하여 구성된다.

Description

네트워크상의 보안 품질 정량화 방법 및 장치{Method and apparatus for measuring Quality of Security Service on network}
본 발명은 네트워크상의 보안 품질 정량화 방법 및 장치에 관한 것으로서, 더욱 상세하게는 네트워크상에서 사용자가 특정 보안 수단 사용시 상기 네트워크 트래픽의 손실률(loss probability)을 측정하고, 이로부터 상기 네트워크의 보안 품질을 정량화하여 사용자가 어떠한 품질과 보안 정도로 해당 네트워크를 사용할 수 있는가에 대한 정보를 제공하기 위한 보안 품질 정량화 방법 및 장치에 관한 것이다.
최근, 인터넷을 필두로 한 다양한 네트워크의 사용이 일반화됨에 따라 악의적인 사용자로부터 네트워크로 전송되는 데이터를 보호하기 위한 데이터의 보안이 네트워크의 사용에 있어 중요한 요소로 자리잡고 있다.
상기 네트워크의 보안을 위하여, 현재 AES 또는 RSA와 같은 암호화 알고리즘, 또는 호스트 기반의 침입 탐지 시스템(Intrusion Detection System) 등의 다양한 네트워크 보안 수단이 사용되고 있다. 그러나 이러한 보안 수단의 사용은 필연적으로 네트워크의 트래픽 증가, 네트워크의 레이턴시(latency) 증가 등의 네트워 크 부하를 가져오게 되며, 이와 같은 네트워크의 부하는 더 강력한 보안 수단을 적용할 수록 더 커지게 된다.
따라서 특정 네트워크의 사용자가 어떠한 품질과 보안정도로 원하는 서비스를 사용할 수 있는가, 즉 보안 품질을 객관적으로 측정하고 정량화하여 제공하는 방법에 필요하게 되었다.
본 발명은 상술한 바와 같은 문제점들을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 네트워크상에서 사용자가 특정 보안 수단 사용시 상기 네트워크 트래픽의 손실률(loss probability)을 측정하고, 이로부터 상기 네트워크의 보안 품질을 정량화하여 제공하는 데 있다.
상기와 같은 본 발명의 목적을 달성하기 위하여 네트워크상에서 보안 수단을 사용할 때의 보안 품질(QoSS; Quality of Security Service)을 정량화하기 위한 방법은, 상기 보안 수단 사용시 상기 네트워크 트래픽의 손실률(loss probability)을 측정하는 제1단계; 상기 제1단계에서 측정된 손실률 및 기 설정된 상기 보안 수단의 보안 등급 정보로부터 상기 네트워크의 보안 품질을 결정하는 제2단계;를 포함하여 구성된다.
이때 상기 보안 수단의 보안 등급 정보는, 상기 보안 수단에서 사용하는 암호화 알고리즘의 종류, 상기 암호화 알고리즘에 적용된 암호키의 크기, CRC 체크 여부, 또는 침입 탐지 시스템(IDS; Intrusion Detection System) 사용 여부 중 하나 이상의 정보를 고려하여 설정되는 것이 바람직하다.
또한, 상기 제2단계는 상기 제1단계에서 측정된 손실률이 기 설정된 신뢰구간에 속할 경우 상기 보안 등급을 만족하는 것으로 판단하고, 상기 손실률이 기 설정된 신뢰구간에 속하지 않을 경우 상기 보안 등급을 만족하지 못하는 것으로 판단 하며, 상기 보안 등급의 만족 여부에 따라 상기 네트워크의 보안 품질을 결정하도록 구성되는 것이 바람직하다.
한편, 상기와 같은 본 발명의 목적을 달성하기 위한 네트워크상에서 보안 수단을 사용할 때의 보안 품질(QoSS; Quality of Security Service)을 정량화하기 위한 장치는, 상기 보안 수단 사용시 상기 네트워크 트래픽의 손실률(loss probability)을 측정하는 트래픽 손실률 측정부; 및 상기 트래픽 손실률 측정부에서 측정된 손실률 및 기 설정된 상기 보안 수단의 보안 등급 정보로부터 상기 네트워크의 보안 품질을 결정하는 보안 품질 결정부;를 포함하여 구성된다.
이때, 상기 보안 수단의 보안 등급 정보는, 상기 보안 수단에서 사용하는 암호화 알고리즘의 종류, 상기 암호화 알고리즘에 적용된 암호키의 크기, CRC 체크 여부, 또는 침입 탐지 시스템(IDS; Intrusion Detection System) 사용 여부 중 하나 이상의 정보를 고려하여 설정되는 것이 바람직하다.
그리고, 상기 보안 품질 결정부는 상기 트래픽 손실률 측정부에서 측정된 손실률이 기 설정된 신뢰구간에 속할 경우 상기 보안 등급을 만족하는 것으로 판단하고, 상기 손실률이 기 설정된 신뢰구간에 속하지 않을 경우 상기 보안 등급을 만족하지 못하는 것으로 판단하며, 상기 보안 등급의 만족 여부에 따라 상기 네트워크의 보안 품질을 결정하는 것이 바람직하다.
본 발명은 상기와 같은 구성을 가짐으로써, 네트워크의 보안 품질을 정확히 측정하고 사용자가 어떠한 품질과 보안정도로서 네트워크상의 서비스를 사용할 수 있는지에 대한 정보를 제공할 수 있는 효과가 있다.
본 발명의 상기 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하의 상세한 설명에 의하여 보다 명확하게 이해될 것이다.
본 발명의 설명에 앞서 본 발명과 관련된 공지 기능 또는 구성에 대한 구체적인 기술은 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략하기로 한다.
또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자 및 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 따라서 그러한 정의는 본 명세서 전반에 걸쳐 기재된 내용을 바탕으로 판단되어야 할 것이다.
먼저 본 발명에서 사용되는 보안 품질(QoSS; Quality of Security Service)의 개념을 정의한다. 보안 품질은 기존의 서비스 품질(QoS; Quality of Service)이라는 개념으로부터 파생된 것으로서, 사용자가 네트워크상에서 특정한 서비스를 사용할 때 어떠한 품질과 보안 정도로 상기 서비스를 사용할 수 있는지를 나타내는 지표이다.
도 1은 본 발명에 따른 보안 품질 정량화 방법을 설명하기 위한 개념도이다.
도 1을 참조하면, 하나의 네트워크에서 유저 1이 유저 2에게 정보를 전송할 때, 각기 다른 QoSS 등급으로(예를 들어, QoSS A, QoSS B, QoSS C 등) 보낼 수 있다. QoSS 등급이 높으면 보안 품질이 높다는 뜻으로, 동일한 서비스 품질에서 보다 높은 보안성을 제공하는 보안 수단을 적용하여 정보를 주고받을 수 있다는 것을 의미한다.
도 2는 본 발명에 따른 보안 품질 정량화 방법을 나타낸 순서도이다.
도시된 바와 같이, 먼저 네트워크상에서 사용자가 특정 보안 수단을 사용할 경우의 네트워크 트래픽의 손실률(loss probability)를 측정한다(S201).
사용자는 네트워크상에서 자신이 원하는 서비스를 사용하면서, 서비스의 보안성을 높이기 위하여 암호화 알고리즘(RSA, AES 등)을 사용하거나 CRC check와 같은 무결성 증가 알고리즘을 사용하는 등의 보안 수단을 사용하게 된다. 그러나 네트워크상에 기본적으로 흐르는 네트워크 트래픽이 있는 상황에서, 이러한 보안 수단의 사용은 네트워크 트래픽의 증가를 가져오게 된다. 이러한 네트워크 트래픽의 증가량은 상기 암호화 알고리즘의 암호키의 길이가 늘어나거나 사용하는 보안 수단이 많아지는 등 더욱 강력한 네트워크 보안을 적용할 수록 커지게 되며, 이에 따라 암호화/복호화시의 레이턴시(latency)도 따라서 증가하게 되어, 결과적으로 보안성이 높은 알고리즘을 사용할 수록 네트워크 트래픽의 손실률(loss probability)이 증가하게 된다.
따라서, 네트워크상에서 사용자가 특정한 보안 수단을 사용할 경우의 네트워크 트래픽의 손실률을 측정하거나, 상기 손실률로부터 얻어진 QoS 파라메터(예를 들어, 유효 대역폭(Effective bandwidth)을 이용하여 손실률로부터 구해지는 딜레이 등)를 이용하여 상기 보안 수단을 사용할 경우의 네트워크의 신뢰도를 측정할 수 있다.
다음으로, 상기 S201단계에서 측정된 손실률 및 상기 보안 수단의 보안 등급 정보로부터 상기 네트워크의 보안 품질을 결정한다(S202).
상기 네트워크의 보안 품질을 결정하기 위하여, 상기 트래픽 손실률의 신뢰구간을 정의한다. 상기 트래픽 손실률의 신뢰 구간은 네트워크의 상태, 사용하고자 하는 서비스의 종류 등에 따라 정의되는 값으로서, 예를 들어 트래픽 손실률이 5% 미만이면 해당 네트워크를 신뢰할 수 있다고 할 경우 신뢰구간은 트래픽 손실률이 0~5%인 구간이 된다.
한편, 상기 보안 품질은 상기 측정된 손실률과 함께, 현재 설정된 보안 수단의 보안 등급 정보를 참조하여 결정된다.
상기 보안 수단의 보안 등급 정보는, 상기 보안 수단에서 사용하는 암호화 알고리즘의 종류(RSA, AES 등), 상기 암호화 알고리즘에 적용된 암호키의 크기(비트수), CRC 체크 여부, 또는 침입 탐지 시스템(IDS; Intrusion Detection System) 사용 여부 중 하나 이상의 정보를 고려하여 설정된다.
상기 보안 품질의 결정 방법은, 먼저 해당 네트워크에서 사용된 보안 수단이 어떤 보안 등급에 속하는지를 판단하고, 측정된 손실률이 기 설정된 신뢰구간에 속하는지의 여부에 따라 해당 보안 등급을 만족하는가의 여부를 판단하여 결정된다.
예를 들어, 특정 네트워크에서 256비트의 키를 가진 AES 알고리즘을 사용하 고 CRC check를 사용해도 손실률이 신뢰구간 안에 들 경우를 보안 등급 "A"로, 256비트의 키를 가진 AES 알고리즘을 사용하나 CRC check를 사용하지 않을 경우에만 손실률이 신뢰구간 안에 들 경우를 보안 등급 "B"로, 128비트의 키를 가진 AES 알고리즘을 사용할 경우 손실률이 신뢰구간 안에 들 경우를 보안 등급 "C"로, 128비트의 키를 가진 AES 알고리즘을 사용해도 손실률이 신뢰구간 안에 들지 못할 경우를 보안 등급 "D"로 설정할 수 있다.
이 경우 보안 등급 A를 만족하는 네트워크는 보안 등급 B나 C 만을 만족하는 네트워크에 비해 더욱 높은 수준의 네트워크 보안을 제공할 수 있으며, 따라서 더 높은 보안 품질을 가진다고 말할 수 있다.
도 3은 본 발명에 따른 네트워크상의 보안 품질 정량화 장치의 구성을 나타낸 블록도이다.
도시된 바와 같이, 상기 보안 품질 정량화 장치(100)는 트래픽 손실률 측정부(110), 및 보안 품질 결정부(120)를 포함하여 구성된다.
상기 트래픽 손실률 측정부(110)는, 네트워크상에서 보안 수단 사용시 상기 네트워크 트래픽의 손실률(loss probability)을 측정한다.
상기 보안 품질 결정부(120)는, 상기 트래픽 손실률 측정부(110)에서 측정된 손실률 및 기 설정된 상기 보안 수단의 보안 등급 정보로부터 상기 네트워크의 보안 품질을 결정한다.
상기 보안 품질 결정부(120)에서 네트워크의 보안 품질을 결정하기 위하여 사용되는 상기 보안 수단의 보안 등급 정보는, 상기 보안 수단에서 사용하는 암호화 알고리즘의 종류, 상기 암호화 알고리즘에 적용된 암호키의 크기, CRC 체크 여부, 또는 침입 탐지 시스템(IDS; Intrusion Detection System) 사용 여부 중 하나 이상의 정보를 고려하여 설정된다.
또한, 상기 보안 품질 결정부(120)는, 상기 손실률 측정부에서 측정된 손실률이 기 설정된 신뢰구간에 속할 경우 상기 보안 등급을 만족하는 것으로 판단하고, 상기 손실률이 기 설정된 신뢰구간에 속하지 않을 경우 상기 보안 등급을 만족하지 못하는 것으로 판단하며, 상기 보안 등급의 만족 여부에 따라 상기 네트워크의 보안 품질을 결정하게 된다.
상기 보안 품질 정량화 장치(100)의 상세 동작에 대해서는 상기 도 2에서 상세히 설명한 바와 동일하므로, 여기서는 그 상세한 설명을 생략하기로 한다.
이상, 본 발명의 구체적인 실시 형태에 대하여 상세하게 기술하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서도 다른 구체적인 형태로 실시할 수 있으므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 본 발명은 본 상세한 설명에 기재된 것에 한정되는 것은 아닌 것으로 이해되어야만 한다. 본 발명의 권리범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 실시형태는 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
도 1은 본 발명에 따른 보안 품질 정량화 방법을 설명하기 위한 개념도이다.
도 2는 본 발명에 따른 보안 품질 정량화 방법을 나타낸 순서도이다.
도 3은 본 발명에 따른 네트워크상의 보안 품질 정량화 장치의 구성을 나타낸 블록도이다.
<도면의 주요 부호에 대한 설명>
100 : 보안 품질 정량화 장치 110 : 손실률 측정부
120 : 보안 품질 결정부

Claims (6)

  1. 네트워크상에서 보안 수단을 사용할 때의 보안 품질(QoSS; Quality of Security Service)을 정량화하기 위한 방법으로서,
    상기 보안 수단 사용시 상기 네트워크 트래픽의 손실률(loss probability)을 측정하는 제1단계;
    상기 제1단계에서 측정된 손실률 및 기 설정된 상기 보안 수단의 보안 등급 정보로부터 상기 네트워크의 보안 품질을 결정하는 제2단계;
    를 포함하는 네트워크상의 보안 품질 정량화 방법.
  2. 제1항에 있어서,
    상기 보안 수단의 보안 등급 정보는, 상기 보안 수단에서 사용하는 암호화 알고리즘의 종류, 상기 암호화 알고리즘에 적용된 암호키의 크기, CRC 체크 여부, 또는 침입 탐지 시스템(IDS; Intrusion Detection System) 사용 여부 중 하나 이상의 정보를 고려하여 설정되는 것을 특징으로 하는 네트워크상의 보안 품질 정량화 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 제2단계는, 상기 제1단계에서 측정된 손실률이 기 설정된 신뢰구간에 속할 경우 상기 보안 등급을 만족하는 것으로 판단하고, 상기 손실률이 기 설정된 신뢰구간에 속하지 않을 경우 상기 보안 등급을 만족하지 못하는 것으로 판단하며, 상기 보안 등급의 만족 여부에 따라 상기 네트워크의 보안 품질을 결정하는 것을 특징으로 하는 네트워크상의 보안 품질 정량화 방법.
  4. 네트워크상에서 보안 수단을 사용할 때의 보안 품질(QoSS; Quality of Security Service)을 정량화하기 위한 장치로서,
    상기 보안 수단 사용시 상기 네트워크 트래픽의 손실률(loss probability)을 측정하는 트래픽 손실률 측정부;
    상기 트래픽 손실률 측정부에서 측정된 손실률 및 기 설정된 상기 보안 수단의 보안 등급 정보로부터 상기 네트워크의 보안 품질을 결정하는 보안 품질 결정부;
    를 포함하는 네트워크상의 보안 품질 정량화 장치.
  5. 제4항에 있어서,
    상기 보안 수단의 보안 등급 정보는, 상기 보안 수단에서 사용하는 암호화 알고리즘의 종류, 상기 암호화 알고리즘에 적용된 암호키의 크기, CRC 체크 여부, 또는 침입 탐지 시스템(IDS; Intrusion Detection System) 사용 여부 중 하나 이상의 정보를 고려하여 설정되는 것을 특징으로 하는 네트워크상의 보안 품질 정량화 장치.
  6. 제4항 또는 제5항에 있어서,
    상기 보안 품질 결정부는, 상기 트래픽 손실률 측정부에서 측정된 손실률이 기 설정된 신뢰구간에 속할 경우 상기 보안 등급을 만족하는 것으로 판단하고, 상기 손실률이 기 설정된 신뢰구간에 속하지 않을 경우 상기 보안 등급을 만족하지 못하는 것으로 판단하며, 상기 보안 등급의 만족 여부에 따라 상기 네트워크의 보안 품질을 결정하는 것을 특징으로 하는 네트워크상의 보안 품질 정량화 장치.
KR1020080123877A 2008-10-01 2008-12-08 네트워크상의 보안 품질 정량화 방법 및 장치 KR20100037518A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020080096419 2008-10-01
KR20080096419 2008-10-01

Publications (1)

Publication Number Publication Date
KR20100037518A true KR20100037518A (ko) 2010-04-09

Family

ID=42214703

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080123877A KR20100037518A (ko) 2008-10-01 2008-12-08 네트워크상의 보안 품질 정량화 방법 및 장치

Country Status (1)

Country Link
KR (1) KR20100037518A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102377265B1 (ko) * 2021-09-29 2022-03-22 주식회사 유니온플레이스 네트워크 내의 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102377265B1 (ko) * 2021-09-29 2022-03-22 주식회사 유니온플레이스 네트워크 내의 장치
WO2023054857A1 (ko) * 2021-09-29 2023-04-06 주식회사 유니온플레이스 네트워크 내의 장치

Similar Documents

Publication Publication Date Title
CN104519049B (zh) 限制拒绝服务攻击的效力的设备、系统及方法
US11418339B2 (en) Preservation of encryption
EP2347365B1 (en) Method for securely communicating information about the location of a compromised computing device
US11283607B2 (en) Dynamic data encryption
US20150326486A1 (en) Application identification in records of network flows
JP2004533677A5 (ko)
RU2010152837A (ru) Улучшения управления политиками тарификации и оплаты услуг (рсс) для поддержки шифрования
CN101378361A (zh) 通信量控制系统以及通信量控制方法
JP2009517924A5 (ko)
JP6093043B2 (ja) 品質設定可能ランダムデータサービス
CN110868294B (zh) 一种密钥更新方法、装置及设备
CN107342966B (zh) 权限凭证发放方法和装置
JP2008035272A5 (ko)
CN110061987A (zh) 一种基于角色和终端可信性的接入访问控制方法及装置
JP2018174525A (ja) プライバシー配慮型の信号監視システム及び方法
EP2909784B1 (en) Methods and nodes for handling usage policy
EP3948615A1 (en) Applying attestation to segment routing
KR20120072035A (ko) 합법적 감청장치, 감청대상 장치, 감청 시스템 및 그 방법
KR20150116170A (ko) 다중 데이터 보안 터널을 구성하는 무선 접속 장치, 그를 포함하는 시스템 및 그 방법
KR20100037518A (ko) 네트워크상의 보안 품질 정량화 방법 및 장치
CN108848004A (zh) 一种p2p流量检测方法、系统及设备和存储介质
CN116132035B (zh) 基于多参量动态调节的高性能密码运算方法及装置
Patel et al. Tradeoffs between performance and security of cryptographic primitives used in storage as a service for cloud computing
CN116743481A (zh) 服务安全管控方法、装置、设备及存储介质
US11689908B2 (en) Connectionless obtainment of dynamic information over wireless transmission

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application