서지주요정보
E-commerce security requirement analysis and intrusion detection deployment in ad hoc networks = 전자상거래 보안 요구사항 분석과 ad hoc 네트워크 침입탐지에 관한 연구
서명 / 저자 E-commerce security requirement analysis and intrusion detection deployment in ad hoc networks = 전자상거래 보안 요구사항 분석과 ad hoc 네트워크 침입탐지에 관한 연구 / Hyun-Woo Kim.
저자명 Kim, Hyun-Woo ; 김현우
발행사항 [대전 : 한국과학기술원, 2006].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8017000

소장위치/청구기호

학술문화관(문화관) 보존서고

DIE 06001

SMS전송

도서상태

이용가능

대출가능

반납예정일

초록정보

This study focus on e-commerce security requirement analysis for system evaluation, intrusion detection deployment in mobile ad hoc networks, and educational requirement analysis for e-commerce security. In e-commerce environment, security should be considered as an essential factor for success. In this thesis, we present a security evaluation model for e-commerce system, and it is focused on the practical usage, not theoretical contribution, in the field of e-commerce security. To create necessary security requirements, we mainly investigate the previous researches related to the e-commerce, and also inquire the professionals whether there are more necessary security requirements not covered from the researches. For the systematic organization of the requirements, we estimate the relative importance of each requirement using the Delphi and Analytic Hierarchical Process (AHP) method. Another issue concerned for this thesis is a deployment of intrusion detection system (IDS) in mobile ad hoc networks. The rapid change of mobile ad hoc networks and mobile computing application has occurred recently. Unlike fixed wired networks, the mobile ad hoc networks have some differences that mobile nodes have limited bandwidth, battery power, and dynamic change of ad-hoc network situations. These differences cause the mobile ad hoc networks to be vulnerable to additional threats that do not exist in a fixed wired network. Therefore, security problem is an important issue for mobile ad hoc networks. In this thesis, we propose a monitoring node selection scheme for intrusion detection in mobile ad hoc networks. Network survivability is an important issue in a mobile ad hoc network and proposed scheme considers the remaining battery power of each node in selecting monitoring nodes to extend its lifetime. The simulation results show that proposed scheme can actually extend the lifetime of the whole network while providing a required level of intrusion detection in ad hoc networks. The last issue dealt with in this thesis is e-commerce security curriculum design. When considering the importance of security in e-commerce, we need to train e-commerce security experts who can help ensure the reliable deployment of e-commerce. The current e-commerce system requires an e-commerce professional to have a thorough knowledge of technical and non-technical courses. In this thesis, the 27 e-commerce security courses are constructed considering the existing e-commerce threats, current e-commerce courses, and information security curricula. To analyze constructed e-commerce courses, we apply a phase of the Delphi method and then divide the respondents into two groups. The AHP method is used to determine the relative importance among the designed e-commerce security courses. Through comparison of the two survey results, we suggest the e-commerce security curriculum. The proposed curriculum consists of required courses and elective courses.

IT기술의 급속한 발전은 전자상거래라는 새로운 개념의 상거래의 생성과 활성화를 가져왔다. 개인으로부터 기업에 이르기까지 과거 현실 세계에서 오프라인으로 이뤄졌던 상거래를 이제는 웹사이트라는 사이버 매개체를 통해 수행하고 있다. 온라인 상거래가 활성화 되면서 전자상거래를 위한 웹사이트도 많이 생겨나고 있다. 인터넷 쇼핑몰이라는 가상의 공간에서 물건을 고르고 주문하며 값을 지불하는 형태의 전자상거래는 편리함과 시간 및 노력 절약 등 많은 유익함을 제공하는 반면 기존의 오프라인 거래와 달리 온라인 거래의 특성상 거래 당사자의 익명성에 기인한 사기, 개인 신상 및 신용 정보 등의 노출로 인한 사회적 문제들 또한 야기시키고 있다. 이는 전자상거래 웹사이트의 보안 관련 문제로서 전자상거래 비즈니스의 성장을 위해 가장 우선적으로 해결해야 할 문제로 인식되고 있다. 이런 보안 취약성을 극복하기 위해서는 전자상거래 사업자가 웹사이트 설계, 구축 단계부터 실제 운영까지의 전 단계에서 지속적으로 보안 취약성에 대한 평가와 보완을 해야 한다. 따라서 안전한 전자상거래 웹사이트 설계, 구축 및 운영에 필요한 보안 가이드라인과 평가 기준의 중요성이 부각되고 있다. 그러나, 전자상거래 보안의 중요성이 크게 대두되고 있는 가운데에도 지금까지 전자상거래 웹사이트에 대한 전반적인 평가를 위한 연구는 많이 수행되어 왔지만 웹사이트의 보안 취약성 측면에 중점을 둔 연구는 거의 없는 실정이다. 본 연구 2장에서는 웹 기반의 전자상거래 발전에 있어 보안 문제의 해결이 가장 중요함을 인식하고 전자상거래 웹사이트에 대한 보안 평가 모델을 제시하고자 한다. 이를 위해 전자상거래 환경에서 고객과 사업자에게 위협 요소가 될 수 있는 취약점을 중심으로 다수의 평가 항목을 선정하고, 보안 평가 항목으로 구성된 보안 평가 모델의 개발을 위해 AHP(Analytic Hierarchy Process)를 사용하여 영역별 가중치를 산정한 모델을 설계한다. 유선 네트워크에서 널리 사용되고 있는 침입 탐지 기능은 중요한 보안기능 컴포넌트로서 최근에는 Ad Hoc 네트워크에서의 중요성이 대두되고 있다. Ad hoc 네트워크는 고정적인 통신 인프라의 도움 없이 이동 단말기만으로 구성되는 네트워크이다. Ad hoc 네트워크는 고정된 기반이 설치되기 어려운 환경에서 임시로 사용될 수 있으며 이동성을 가진 노드들 간의 통신에 유용하여 재난 구조나 군사용 네트워크로 연구가 진행 중이다. 또한 기존의 통신망과는 전혀 다른 환경으로 데이터 전송을 위해 모든 노드들이 호스트의 역할뿐만 아니라 라우터의 역할도 수행해야 한다. Ad hoc 네트워크의 특징을 보면 노드들의 이동성으로 인하여 토폴로지가 빈번히 변하고, AP(Access Point)나 기지국과 같은 중앙 제어장치가 필요치 않으며, 중앙 제어장치에 의해 소비되는 비용(cost)을 줄일 수 있다. 하지만, 이러한 Ad hoc 네트워크의 고유한 특징으로 인해 노드들의 이동성에 따른 배터리유지가 상대적으로 어렵고, 토폴로지의 변화에 의한 경로설정이 복잡하다. 특히 경로 설정 시 손상 노드들에 의한 제 3자의 공격을 간과할 수 없다. Ad hoc 네트워크는 단말들이 이동하기 때문에 고정 네트워크보다 보안의 문제가 더욱 중요하다. 그러나, Ad hoc 네트워크에 관한 연구는 활발하지만 보안 연구는 아직 미흡하다. 현재까지의 보안구조는 인증(Authentication)을 기반으로 접근제어(access control)를 주로 하고 있다. 하지만, 이 구조는 Ad hoc 네트워크 환경에서 유연성이 부족하다. 그러므로, 보안 안전성 증대를 위해 침입 탐지 기능을 Ad hoc 네트워크에 적용하는 것이 필요하다. Ad hoc 네트워크에서의 침입 탐지에 관한 연구는 아직 활발히 이루어지고 있지는 않지만, 차츰 그 빈도가 커지고 있는 상황이다. 현재는 Ad hoc 네트워크에서 침입 탐지 기능을 수행하기 위한 프레임워크가 제안되고 있는 실정인데, 그 중에서도 Ad hoc 네트워크를 구성하는 모바일 노드의 기능을 분산시키는 방법이 주목을 받고 있다. 네트워크를 감시하는 기능을 일부의 노드에게만 할당하게 되면, Ad hoc 네트워크의 극히 제한된 자원을 효과적으로 관리할 수 있다. 이를 위해서는 네트워크 감시 기능을 수행하는 노드 선정을 신중히 해야 하며, Ad hoc 네트워크의 중요한 요소인 라이프타임을 지속시키기 위해 모바일 노드의 배터리를 고려할 필요가 있다. 본 연구의 3장에서는 Ad hoc 네트워크에서 배터리 잔량을 고려한 네트워크 감시(monitoring) 노드 선정 기법을 제안한다. Ah hoc 네트워크의 라이프타임을 향상시키기 위해서 자신과 주위 노드 중에서 배터리 잔량이 가장 많은 노드를 네트워크 감시 노드로 선정하게 되며, 선정된 노드의 배터리가 주위 노드들이 가지고 있는 최소 배터리 잔량보다 작아지면 새로운 노드를 네트워크 감시 노드로 선정한다. 이러한 과정은 네트워크 감시 기능을 Ah hoc 네트워크의 일부 노드에만 부여할 수 있고, 상대적으로 배터리 잔량이 많은 노드들을 이용하여 배터리 소모를 분산시키므로 제한된 자원을 효율적으로 쓰는 이점이 있으며, 네트워크 침입 탐지를 수행하는 동시에 네트워크 라이프타임을 최대한 늘릴 수 있는 장점을 가진다. 본 연구 4장에서는 전자상거래 보안교육을 위한 교과과정을 개발한다. 전자상거래가 성공적으로 뿌리내리기 위해서는 전자상거래 보안이 필수적으로 뒷받침되어야 하지만, 다양한 인터넷 위협으로부터 전자상거래 시스템을 보호하기 위해서는 전자상거래 시스템의 안정적인 운영을 관리하기 위한 전자상거래 보안 전문가의 활용 또한 필요하다. 최근 많은 학교와 연구센터에서 전자상거래 학부를 두어 교육을 실시하고는 있지만, 일반적으로 행해지는 전자상거래 교육은 전자상거래 보안을 충분히 교육하기에는 부족하다. 대부분의 전자상거래 교육이 전자상거래 보안을 단일과목으로 지정하고 있으며, 교육내용에 대한 지침이나 기준도 부족한 실정이다. 따라서 전자상거래 보안 전문가를 육성하기 위한 전자상거래 보안 교과과정의 개발이 필수적이다. 본 연구에서는 다양한 전자상거래 보안 위협들과 현존하는 정보보호 교육 교과과정을 기반으로 하여 전자상거래 보안교육 교과목을 선정하였다. 선정된 교과목을 대상으로 AHP 기법을 적용하여 전자상거래 보안 과목들 간의 중요도를 결정하였으며, 이를 분석하여 전자상거래 보안교육을 위한 교과과정을 제안하였다. 본 연구의 결과는 전자상거래 보안교육 교과과정의 개발에 유용한 지침으로 활용 가능하다.

서지기타정보

서지기타정보
청구기호 {DIE 06001
형태사항 vi, 93 p. : 삽도 ; 26 cm
언어 영어
일반주기 저자명의 한글표기 : 김현우
지도교수의 영문표기 : Se-Hun Kim
지도교수의 한글표기 : 김세헌
학위논문 학위논문(박사) - 한국과학기술원 : 산업공학과,
서지주기 Reference : p. 88-93
주제 e-commerce
security
AHP
intrusion detection
ad hoc network
전자상거래
보안
AHP
침입탐지
애드 혹 네트워크
QR CODE qr code