[논문 리뷰] A New Trusted and Collaborative Agent Based Approach for Ensuring Cloud Security
이 논문은 가상 머신(Virtual Machine, VM) 모니터링과 네트워크, 스토리지, 인프라스트럭처 활동 기반의 신뢰 정책을 활용하여 이질적인 클라우드 환경에서 사용자 및 제공자 수준에서 종단 간 프라이버시와 보안을 보장하는 동적 신뢰 평가 및 협업 모니터링을 통해 클라우드 보안을 향상시키는 새로운 이중계층, 에이전트 기반 프레임워크 WAY(Who Are You?)를 제안한다.
In order to determine the user's trust is a growing concern for ensuring privacy and security in a cloud computing environment. In cloud, user's data is stored in one or more remote server(s) which poses more security challenges for the system. One of the most important concerns is to protect user's sensitive information from other users and hackers that may cause data leakage in cloud storage. Having this security challenge in mind, this paper focuses on the development of a more secure cloud environment, to determine the trust of the service requesting authorities by using a novel VM (Virtual Machine) monitoring system. Moreover, this research aims towards proposing a new trusted and collaborative agent-based two-tier framework, titled WAY (Who Are You?), to protect cloud resources. The framework can be used to provide security in network, infrastructure, as well as data storage in a heterogeneous cloud platform. If the trust updating policy is based on network activities, then the framework can provide network security. Similarly, it provides storage security by monitoring unauthorized access activities by the Cloud Service Users (CSU). Infrastructure security can be provided by monitoring the use of privileged instructions within the isolated VMs. The uniqueness of the proposed security solution lies in the fact that it ensures security and privacy both at the service provider level as well as at the user level in a cloud environment.
연구 동기 및 목표
- 클라우드 컴퓨팅 환경에서 사용자 신뢰와 데이터 프라이버시에 대한 점점 증가하는 우려를 해결하기 위해.
- 원격 클라우드 스토리지에서의 무단 접근, 데이터 泄露 및 악성 활동으로 인한 보안 위험을 완화하기 위해.
- 네트워크, 인프라스트럭처 및 데이터 스토리지 수준에서 클라우드 자원을 보호하는 통합적이고 확장 가능한 프레임워크를 개발하기 위해.
- 실시간 모니터링과 정책 기반 업데이트를 통해 사용자 및 서비스 제공자 수준에서의 신뢰 평가를 가능하게 하기 위해.
- 모듈러하고 에이전트 기반 아키텍처를 통해 이질적인 클라우드 환경에서의 플랫폼 간 호환성을 확보하기 위해.
제안 방법
- 신뢰와 보안 강제를 탈중앙화하기 위해 WAY(Who Are You?)라는 이름의 이중계층 에이전트 기반 프레임워크를 설계하기 위해.
- 네트워크 트래픽, 스토리지 액세스 및 특권 명령어 사용을 포함한 시스템 동작을 관찰하고 분석하기 위해 VM 모니터링 에이전트를 구현하기 위해.
- 무단 액세스 시도나 의심스러운 명령어 시퀀스와 같은 관찰된 활동 기반으로 신뢰 업데이트 정책을 사용하여 신뢰성을 동적으로 평가하기 위해.
- 클라우드 노드 간 협업 에이전트를 통합하여 위협 지능을 공유하고 실시간으로 신뢰 상태를 동기화하기 위해.
- 통신 패턴 기반의 네트워크 보안(기반), 액세스 제어 위반 기반의 스토리지 보안(기반), 특권 명령어 사용 기반의 인프라스트럭처 보안(기반)을 위한 별도의 모니터링 모듈을 적용하기 위해.
- 이sovated VM을 통해 보안 정책을 강제하여 이상 현상을 기록하고 중앙 집중식 신뢰 관리 구성 요소에 보고하기 위해.
실험 결과
연구 질문
- RQ1원격 데이터 스토리지가 있는 이질적인 클라우드 환경에서 신뢰를 어떻게 동적으로 정확하게 평가할 수 있는가?
- RQ2분산된 가상 머신 간에 클라우드 자원을 협업적으로 실시간으로 모니터링할 수 있는 메커니즘은 무엇인가?
- RQ3통합 프레임워크는 어떻게 네트워크, 인프라스트럭처 및 데이터 스토리지 계층에서 동시에 보안을 보장할 수 있는가?
- RQ4VM 수준의 모니터링과 정책 기반의 신뢰 업데이트는 데이터 泄露와 무단 액세스를 방지하는 데 어떤 역할을 하는가?
- RQ5에이전트 기반 아키텍처는 클라우드 컴퓨팅에서 사용자 및 제공자 수준에서 보안과 프라이버시를 어떻게 향상시키는가?
주요 결과
- WAY 프레임워크는 네트워크 통신, 스토리지 액세스 및 특권 명령어 사용과 같은 VM 수준의 활동을 분석하여 동적 신뢰 평가를 성공적으로 구현하였다.
- 협업 에이전트 배포를 통해 신뢰 상태의 실시간 동기화가 가능해져 클라우드 인fra에서 위협 탐지 및 대응 시간이 향상되었다.
- 프레임워크는 네트워크, 인프라스트럭처 및 데이터 스토리지 계층 전반에 걸쳐 종단 간 보안을 제공하여 하나의 아키텍처에서 여러 공격 벡터를 동시에 대응하였다.
- 모니터링 에이전트를 VM 내부에 격리함으로써 시스템은 변조를 방지하고 신뢰 평가 프로세스의 무결성을 확보하였다.
- 이 프로세스는 이질적인 클라우드 플랫폼을 지원하여 다양한 배포 환경에서의 적응성과 확장성을 입증하였다.
- 정책 기반의 신뢰 업데이트는 악성 행동에 대한 반응성을 향상시켜 데이터 泄露 및 무단 액세스 위험을 감소시켰다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.