RISS 검색 - 학위논문 상세보기

국문 초록 (Abstract)

본 논문은 아래 물음에 대한 해결책이 될 수 있는 방법론을 제공한다. “통제 권한을 벗어난 외부의 시스템에 의존하여 구축되는 대규모 시스템의 보안 모델을 어떻게 효율적으로 설계 할 ...

본 논문은 아래 물음에 대한 해결책이 될 수 있는 방법론을 제공한다.
“통제 권한을 벗어난 외부의 시스템에 의존하여 구축되는 대규모 시스템의 보안 모델을 어떻게 효율적으로 설계 할 수 있는가?”

본 연구에서는 위 질문에서 제기된 제한된 환경에서 안전하게 시스템을 구현하기 위해 요구되는 시스템 아키텍처 및 보안요건을 도출하기 위한 보안 모델 설계 프레임워크를 제안한다. 또한 제안된 프레임워크를 적용하여 공공안전 (Public safety) LTE (PS-LTE) 기반의 공공안전 및 재난구호 (Protection and Disaster Relief, PPDR) 작전 시스템을 위한 보안 모델을 제안한다.

국가적으로 발생하는 재해 및 재난 상황은 국가안보를 위협할 수 있으며, 이에 대응하기 위해 여러 정부기관의 기능을 통합해야 한다. 전세계적으로 많은 국가들은 재해 및 재난정보를 관련 대응 기관들이 신속하게 공유하고 소통하기 위해 전국 단위의 이동통신 네트워크 인프라를 구축하고 있다. PS-LTE는 이러한 목적을 달성하기 위해 많은 국가에서 채택된 통신 메커니즘이다.

재해 및 재난 대응 관련 조직은 기존에 각 기관의 고유 네트워크에서 실행되는 서비스를 PS-LTE 인프라에 안전하게 연결하여 기관 고유 네트워크에서 제공되는 정보와 시스템 기능을 PS-LTE 환경에서 지속적으로 활용하도록 수 있도록 함으로써 PPDR 활동의 효율성을 높일 수 있다. 그러나 이러한 운용 환경은 상용 LTE 환경과는 다른 특성이 있기 때문에 기관의 고유 네트워크와 PS-LTE 인프라를 안전하게 연결하기 위해서는 환경에 특화된 취약성을 명확히 분석하고 이를 해소할 필요가 있다.

또한, PS-LTE 인프라를 활용한 PPDR 운영 환경의 특성을 분석한 후, 기존에 각 기관의 고유 네트워크에서 운영되는 PPDR 서비스를 이 인프라를 통해 제공하고자 하는 조직에서 적용할 수 있는 보안 모델을 도출하기 위해 제안한 프레임워크를 적용하였다. 본 연구에서는 제안된 보안 모델 설계 프레임워크를 PPDR 을 위한 특정 상황에 적용했지만, 본 프레임워크는 어떤 환경에 대한 분석에도 일반적으로 적용될 수 있다.

다국어 초록 (Multilingual Abstract)

This thesis is to provide the methodology as a solution for the
following question:
“How can I design the security model for a large-scale system that built upon external system that is unauthorized to control?”

This study proposes the security model design framework to derive the system architecture and security requirements targeting the restricted environment as the question. Moreover, the application example of the framework to design the system's security model for public protection and disaster relief (PPDR) operations based on PS-LTE is provided.

National disasters can threaten national security and require integrating the functionalities of several organizations to correspond to the event. Many countries are constructing a nationwide mobile communication network infrastructure to share information and promptly communicate with corresponding organizations. Public Safety Long-Term Evolution (PS-LTE) is a communication mechanism adopted in many countries to achieve such a purpose.

Organizations can increase the efficiency of PPDR operations by securely connecting the services run on their legacy networks to the PS-LTE infrastructure. The connection of the legacy networks allows the organizations to facilitate the legacy network's information and system functionalities continuously. To securely connect the network, the vulnerabilities in the environment, which differ from commercial LTE, need to be resolved.

Although the proposed security model design framework is applied to a specific circumstance in this research, it can be generally adopted to analyze any application environment.

목차 (Table of Contents)

Abstract 1
I. Introduction 3
1.1 Motivation 3
1.2 Definition 6
1.3 Contribution 8

Abstract 1
I. Introduction 3
1.1 Motivation 3
1.2 Definition 6
1.3 Contribution 8
1.4 Thesis Structure 9
II. Related Works 10
III. LTE Basics 19
3.1 System Architecture 29
3.2 Security 24
IV. PS-LTE 31
4.1 Introduction 31
4.2 Trends 32
V. Security Model Design Framework 34
5.1 Introduction 34
5.2 Step 1: Analysis Scope Reduction 37
5.3 Step 2: Security Objective Setting 38
5.4 Step 3: Security Threat Analysis 38
5.5 Step 4: System Architecture and Security Requirements 40
VI. PPDR Operational Environment Security Model 41
6.1 Operational Environment Analysis 41
6.2 Analysis Scope Reduction 44
6.3 Security Objective Setting 49
6.4 Test-bed Structure 50
6.5 Security Threat Analysis and Empirical Testing 52
6.6 System Architecture and Security Requirements 62
Ⅶ. Conclusion 70
Appendix. Security Threat Analysis and Testing Result 73
Reference 87
국문초록 94

상세검색

RISS 보유자료

상세검색

해외전자자료

Security model design framework and application to PPDR operational environment

부가정보

분석정보

연관 공개강의(KOCW)

이 자료와 함께 이용한 RISS 자료

나만을 위한 추천자료