repository
Special Graduate Schools
Graduate School of Information and Communication Technology
Information Protection
3. Theses(Master)
스마트워크 환경에서 인가된 디바이스 관리를 위한 에이전트 제안
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | 홍만표 | - |
| dc.contributor.author | 서영락 | - |
| dc.date.accessioned | 2019-10-21T07:24:31Z | - |
| dc.date.available | 2019-10-21T07:24:31Z | - |
| dc.date.issued | 2015-02 | - |
| dc.identifier.other | 19647 | - |
| dc.identifier.uri | https://dspace.ajou.ac.kr/handle/2018.oak/18616 | - |
| dc.description | 학위논문(석사)--아주대학교 정보통신대학원 :정보보호,2015. 2 | - |
| dc.description.abstract | 본 연구에서는 스마트워크와 같은 wireless환경에서 단말기의 비인가 사용, 자산, 분실, 비인가 애플리케이션 설치 및 악성 코드 감염 등 사용자의 activity에 따라 발생할 수 있는 문제들에 대하여 대응할 수 있는 모니터링 에이전트를 제안한다. 모니터링 에이전트는 상용 네트워크 접근제어 솔루션(NAC, Network Access Control)와 유사한 구조로 인증 기능과 통제 기능을 수행한다. 스마트워크환경과 같은 단말기의 네트워크 주소와 단말기의 위치가 유동적일 수 있는 인프라 환경에서 인증을 수행하기 위해 IP나 MAC 등 네트워크 기반 인증이 아닌, 단말기에 구성된 하드웨어 고유번호를 hashing하여 인증을 수행한다. 인증 메커니즘에 대해서 hashing된 고유번호의 위·변조 및 재전송 공격 방지를 위한 보완 인증 메커니즘을 추가로 제안한다. 연구에서는 인증 메커니즘을 위한 별도의 코드로 IHNAC와 AHNAC라는 인증값을 정의하였다. 또한 사용자의 activity를 logging하여 관리자가 관리할 수 있도록 하였다. 관리자는 이 정보를 통해 사용자가 현재 어떤 프로세스를 이용해 어떤 값을 입력하는지 알 수 있고 결과를 유추하여 분석할 수 있다. 연구에서는 이러한 기능들을 모듈로 구현한 에이전트를 제안한다. 결과적으로 연구에서 제안하는 에이전트는 wireless환경에서 단말기의 사용 여부를 인가할 수 있고, 단말기의 분실에 대한 위치 추적과 단말기의 하드웨어 구성이 올바른지의 무결성 여부 확인, 단말기 재산 관리 등 하드웨어에 대한 관리를 할 수 있다. 또한, 사용자의 해당 단말기에 대한 인가 여부 확인과 단말기에서의 행위를 관리할 수 있다. | - |
| dc.description.tableofcontents | 제 1 장 서 론 1 제 2 장 관련연구 4 제 1 절 NAC(Network Access Control) 개요 4 제 2 절 NAC 구성요소 5 제 1 항 진입전 인증과 진입후 인증 5 제 2 항 에이전트 설치기반방식과 에이전트 비설치방식 6 제 3 항 INLINE방식과 OUT-OF-BAND방식 6 제 3 절 스위치 포트 차단방식 7 제 1 항 IEEE802.1x 인증구조 7 제 2 항 IEEE802.1x 인증절차 8 제 4 절 게이트웨이 차단방식 10 제 5 절 DHCP 방식 11 제 6 절 에이전트 설치방식 12 제 3 장 인증 모듈 제안 13 제 1 절 제안 인증 모듈 구현 13 제 1 항 제안 인증 모듈의 인증 메커니즘 13 제 2 항 제안 인증 모듈의 설계 목표 16 제 3 항 제안 에이전트 기능설계 20 제 2 절 제안 모듈의 위변조 방지와 무결성 향상을 위한 인증 메커니즘 22 제 3 절 에이전트 메인 프레임 상세 26 제 1 항 서버 모듈 상세 26 제 2 항 클라이언트 모듈 상세 31 제 4 절 타 보안시스템 및 네트워크 인프라와 제안 에이전트 연동 방안 33 제 4 장 사용자 행위 모니터링 모듈 제안 34 제 1 절 제안 모듈 구현 34 제 1 항 제안 모듈의 통제 메커니즘 34 제 2 항 제안 모듈의 위협 식별 메커니즘 35 제 2 절 모듈 기능 구현을 위한 상세 내용 37 제 3 절 모듈 구현 내용 40 제 5 장 기존 솔루션과의 비교 41 제 1 절 제안 모듈의 기능 41 제 2 절 기존 솔루션과 제안 모듈 비교 43 제 6 장 결론 45 참 고 문 헌 46 Abstract 48 | - |
| dc.language.iso | kor | - |
| dc.publisher | The Graduate School, Ajou University | - |
| dc.rights | 아주대학교 논문은 저작권에 의해 보호받습니다. | - |
| dc.title | 스마트워크 환경에서 인가된 디바이스 관리를 위한 에이전트 제안 | - |
| dc.title.alternative | Proposal of agent for managing authorized devices in smartwork environment | - |
| dc.type | Thesis | - |
| dc.contributor.affiliation | 아주대학교 정보통신대학원 | - |
| dc.contributor.department | 정보통신대학원 정보보호 | - |
| dc.date.awarded | 2015. 2 | - |
| dc.description.degree | Master | - |
| dc.identifier.localId | 695584 | - |
| dc.identifier.url | http://dcoll.ajou.ac.kr:9080/dcollection/jsp/common/DcLoOrgPer.jsp?sItemId=000000019647 | - |
| dc.subject.keyword | 정보보호 | - |
| dc.subject.keyword | NAC | - |
| dc.subject.keyword | 에이전트 | - |
| dc.subject.keyword | 접근제어 | - |
- Appears in Collections:
- Special Graduate Schools > Graduate School of Information and Communication Technology > Information Protection > 3. Theses(Master)
- Files in This Item:
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
-
- License
- STATISTICS
- Total Visit :3,730,515
- Total Download :1,818
- Today View :8,173
