Improvements in networking technologies have provided users with useful information services. Such information services may bring convenience and efficiency, but might be accompanied by vulnerabilities to a variety of attacks. Therefore, a variety of research to enhance the security of the systems and get the services at the same time has been carried out. Especially, research on intrusion-tolerant systems (ITSs) has been conducted in order to survive against every intrusion, rather than to detect and prevent them. In this paper, we present two schemes to provide the appropriate level of service and security service. The first scheme is effective resource conversion (ERC), which transforms the assigned resources depending on the system status. The ITS based on ERC changes the number of virtual machines (VMs) to process requests and recover, instead of using the fixed number of VMs as in conventional approaches. The second scheme finds software combinations that minimize the risk of common vulnerabilities. The ITS based on ERC employs redundant components to eliminate the SPOF problem and improve system reliability. However, systems that include identical components have common vulnerabilities that can be exploited to attack the servers. We analyze software vulnerability data from the National Vulnerability Database (NVD). Based on the analysis results, we present a scheme that finds software combinations that improve intrusion tolerance of the system. We implement these schemes with CSIM20, and simulation results prove that proposed schemes are appropriate for a recovery-based intrusion tolerant architecture.

네트워크 기술의 발전으로 인해 사용자들은 유용한 정보 서비스들을 편리하고 효율적으로 사용할 수 있게 되었지만, 인터넷에 연결되어 있기 때문에 다양한 위협들에 노출되게 되었다. 위협들에 대응하기 위해, 정보 시스템의 보안성을 향상시키고, 동시에 서비스를 제공할 수 있도록 하는 다양한 연구들이 수행되었다. 특히, 침입감내 시스템에 대한 연구는 모든 침입을 탐지하고 방지하기 보다는 시스템의 생존성을 향상시키기 위해 진행되었다. 이 논문에서는 적절한 수준의 보안성과 서비스 품질을 유지하기 위해 두 가지 기법을 제안하였다. 첫 번째 기법은 효율적 자원 변환(effective resource conversion, ERC)으로 시스템의 상황에 따라 자원을 적절히 배분하는 기법이다. ERC를 기반으로 하는 침입감내 시스템은 기존의 연구들과는 달리 서비스에 사용되는 가상머신과 복구에 사용되는 가상머신의 개수를 변화시킨다. 두 번째 기법은 공통 취약점으로 발생하는 위험을 최소화하는 기법이다. ERC를 기반으로 하는 침입감내 시스템은 단일 장애점(single point of failure, SPOF) 문제를 제거하고 시스템의 신뢰도를 향상시키기 위해 구성요소들이 중복적으로 구현되어 있다. 그러나 시스템에 속한 구성요소들이 같은 방법으로 구현되어 있다면 공통적인 취약점을 가지게 될 것이고, 이를 이용하면 시스템에 큰 피해를 입힐 수 있다. 우리는 NVD(National Vulnerability Database)에 존재하는 소프트웨어의 취약점 데이터를 분석하고, 이를 기반으로 시스템의 침입감내 능력을 향상시킬 수 있는 소프트웨어의 조합을 선택하는 기법을 제안하였다.