표제지
국문요약
목차
제1장 서론 11
제2장 관련연구 14
제1절 NAC(Network Access Control) 개요 14
제2절 NAC 구성요소 15
제1항 진입전 인증과 진입후 인증 15
제2항 에이전트 설치기반방식과 에이전트 비설치방식 16
제3항 INLINE방식과 OUT-OF-BAND방식 16
제3절 스위치 포트 차단방식 17
제1항 IEEE802.1x 인증구조 17
제2항 IEEE802.1x 인증절차 18
제4절 게이트웨이 차단방식 20
제5절 DHCP 방식 21
제6절 에이전트 설치방식 22
제3장 인증 모듈 제안 23
제1절 제안 인증 모듈 구현 23
제1항 제안 인증 모듈의 인증 메커니즘 23
제2항 제안 인증 모듈의 설계 목표 26
제3항 제안 에이전트 기능설계 30
제2절 제안 모듈의 위변조 방지와 무결성 향상을 위한 인증 메커니즘 32
제3절 에이전트 메인 프레임 상세 36
제1항 서버 모듈 상세 36
제2항 클라이언트 모듈 상세 41
제4절 타 보안시스템 및 네트워크 인프라와 제안 에이전트 연동 방안 43
제4장 사용자 행위 모니터링 모듈 제안 44
제1절 제안 모듈 구현 44
제1항 제안 모듈의 통제 메커니즘 44
제2항 제안 모듈의 위협 식별 메커니즘 45
제2절 모듈 기능 구현을 위한 상세 내용 47
제3절 모듈 구현 내용 50
제5장 기존 솔루션과의 비교 51
제1절 제안 모듈의 기능 51
제2절 기존 솔루션과 제안 모듈 비교 53
제6장 결론 55
참고문헌 56
Abstract 58
표 1. 통제 모듈에서 식별할 위협과 정보 45
표 2. 통제 모듈에서 사용할 정보 47
표 3. 키, 마우스 입력 기록 함수 48
표 4. 입력 로그 내용 50
표 5. 위험유형 통제리스트 50
그림 1. 진입전 인증과 진입후 인중 15
그림 2. 802.1x 방식 네트워크 접근제어 17
그림 3. 802.1x 방식 네트워크 접근제어 19
그림 4. ARP 방식 네트워크 접근제어 20
그림 5. DHCP 방식 네트워크 접근제어 21
그림 6. 에이전트 설치방식 네트워크 접근제어 22
그림 7. 제안 통제 에이전트 28
그림 8. 로그 조회 기능 29
그림 9. 서버 기능설계 30
그림 10. 에이전트 기능설계 31
그림 11. AUTH 테이블 구조 32
그림 12. UID(≒IHNAC) 구조 33
그림 13. HWINFOA 테이블 구조 33
그림 14. 관리 서버에서 단말기의 에이전트가 AHNAC 생성할 수 있도록 보내주는 정보 34
그림 15. AHNAC 구조 34
그림 16. 제안 모듈의 1차, 2차 인증 35
그림 17. 제안 모듈의 메인 프레임 의존 구조 36
그림 18. 최초실행시 초기화 코드에 의해 에이전트 초기화 37
그림 19. 데이터베이스 관련 코드 의존 구조 37
그림 20. ConsolePanel.h 코드와 커맨드 모드 실행 화면 38
그림 21. 서버 모듈의 GUI 모드와 메뉴 38
그림 22. 관리 및 로그 뷰어 화면 39
그림 23. 하드웨어고유번호(IHNAC)를 생성하는 코드의 클래스 명세 40
그림 24. 기타 기능별 클래스 구조도 40
그림 25. 기타 기능별 클래스 구조도(일부) 41
그림 26. 클라이언트 모듈 UI(PC 등록, 사용자 로그인, 계정 신청, 로그인 성공) 42
그림 27. 모니터링 모듈의 파일 구조도 49
그림 28. 모니터링 모듈의 전반적인 함수 구조도 49
그림 28. 제안 에이전트의 인증, 통제 기능 51
그림 29. 제안 에이전트의 인증, 통제간 데이터 흐름 52
그림 30. 기존 솔루션과 비교 분석 53
그림 31. 제안 에이전트 적용 효과 54