earticle

논문검색

인터넷

SOA 기반 ESB 환경에서 내부 종단 사용자 위협 대응을 위한 보안 아키텍처 제안

원문정보

Security Architecture Proposal for Threat Response of insider in SOA-based ESB Environment

오시화, 김인석

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

SOA(service oriented architecture) based ESB(enterprise service bus) model is widely adopted in many companies for the safe processing of enormous data and the integration of business system. The existing web service technologies for the construction of SOA, however, show unsatisfactory in practical applications though the standardization of web service security technologies is in progress due to their limitations in safe exchange of data. Internal end users using a large business system based on such environment are composed of the variety of organizations and roles. Companies might receive more serious damage from insider threat than that from external one when internal end users get unauthorized information beyond the limits of their authority for private profit and bad purposes. In this paper, we propose a security architecture capable of identifying and coping with the security threats of web service technologies arouse from internal end users.

한국어

많은 기업에서 방대한 데이터를 안정적으로 처리하고 업무시스템을 통합하기 위하여 SOA(service oriented architecture) 기반의 ESB(enterprise service bus) 모델을 적용하고 있다. 그러나 SOA 구축을 위한 기존 웹 서비스 기술은 안전하게 데이터를 교환하기에는 한계가 있어 웹 서비스 보안 기술의 표준화가 진행되고 있지만, 실질적인 적 용이 미흡한 상황이다. 이와 같은 환경으로 구축된 대규모 업무시스템을 사용하는 내부의 종단 사용자는 다양한 조직 과 역할로 구성된다. 종단 사용자가 규정된 일정한 권한을 넘어 인가되지 않은 정보를 취득하여 개인의 이익이나 악의 적인 목적으로 이용하고자 하는 경우 기업은 외부의 공격보다 더 큰 피해를 입을 수 있다. 본 논문은 종단 사용자가 이용하는 웹 서비스 기술의 보안 위협을 식별하여 대응 할 수 있는 보안 아키텍처를 제안하고자 한다.

목차

요약
 Abstract
 Ⅰ. 서론
 Ⅱ. 관련 연구
  1. SOA 및 웹 서비스
  2. 웹 서비스 보안
  3. ESB
  4. TLS/SSL
 Ⅲ. 내부 종단사용자의 정보 유출 위협
  1. 공격 방법
  2. 위협
 Ⅳ. 내부 종단사용자의 정보 유출 방지를 위한 보안 아키텍처 제안
  1. 아키텍처 설계 대상 범위
  2. 종단 사용자 서비스 요청 일원화
  3. 보안 아키텍처
 Ⅴ. 결론
 References

저자정보

  • 오시화 Shi-hwa Oh. 정회원, 고려대학교 정보보호대학원 정보보호학과
  • 김인석 In-seok Kim. 정회원, 고려대학교 정보보호대학원

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.