1 |
1
네트워크를 통해 네트워크 공격의 탐지정보 및 대응정책정보를 검색하고, 서비스 레지스트리를 통해 상기 네트워크 공격의 정보를 공유하는 클라이언트 단말과,상기 네트워크 공격에 대한 탐지정보 및 대응정책정보를 수집하고, 수집되는 상기 탐지정보 및 대응정책정보를 분석 및 관리하며, 분석 및 관리되는 상기 탐지정보 및 대응정책정보를 상기 서비스 레지스트리에 등록하는 네트워크 서비스 제공 장치를 포함하는네트워크 공격 관리 시스템
|
2 |
2
제 1 항에 있어서,상기 네트워크 공격 관리 시스템은,상기 클라이언트 단말의 서비스 검색 요청 또는 상기 네트워크 서비스 제공 장치의 인증 요청에 따라 상기 클라이언트 단말의 인증 처리 결과를 상기 서비스 레지스트리로 전달하는 인증 서비스 제공 장치를 더 포함하는네트워크 공격 관리 시스템
|
3 |
3
제 2 항에 있어서,상기 인증 서비스 제공 장치는, PKI(Public Key Infrastructure) 기반의 인증 서비스와 XKMS(XML Key Management Specification) 기반의 인증 서비스를 연동하는네트워크 공격 관리 시스템
|
4 |
4
제 1 항에 있어서,상기 클라이언트 단말은, 상기 네트워크 공격의 탐지정보 및 대응정책정보를 상기 서비스 레지스트리에서 검색하고, 상기 네트워크 서비스 제공 장치와의 메시지 교환을 통해 제공되는 정보를 획득하는네트워크 공격 관리 시스템
|
5 |
5
제 1 항에 있어서,상기 클라이언트 단말과 상기 네트워크 서비스 제공 장치는, XML 기반의 SOAP(Simple Object Access Protocol) 보안 체계를 통해 상기 탐지정보 및 대응정책정보를 교환하는네트워크 공격 관리 시스템
|
6 |
6
제 5 항에 있어서,상기 XML 기반의 SOAP 보안 체계는, 전송 계층 및 메시지 계층을 포함하는네트워크 공격 관리 시스템
|
7 |
7
제 6 항에 있어서,상기 전송 계층은, 전송 프로토콜 영역 및 응용 프로토콜 영역을 포함하는네트워크 공격 관리 시스템
|
8 |
8
제 6 항에 있어서,상기 메시지 계층은,SOAP 영역 및 XML 서명/암호화 영역 및 웹 서비스 보안 컴포넌트 및 상위 보안 컴포넌트를 포함하는네트워크 공격 관리 시스템
|
9 |
9
제 1 항 내지 제 8 항 중 어느 한 항에 있어서,상기 네트워크 공격은, 분산 서비스 거부(Distributed Denial of Service, DDoS) 공격을 포함하는네트워크 공격 관리 시스템
|
10 |
10
네트워크에 연결된 클라이언트 단말의 네트워크 공격에 대한 탐지정보 및 대응정책정보를 수집하는 네트워크 공격 탐지부와,상기 네트워크 공격 탐지부에서 수집되는 상기 탐지정보 및 대응정책정보를 분석 및 관리하는 네트워크 공격 대응부와,상기 네트워크 공격을 사전 포악하고 감시하는 관제 보안 서비스부를 포함하는네트워크 공격 관리를 위한 네트워크 서비스 제공 장치
|
11 |
11
제 10 항에 있어서,상기 네트워크 공격 대응부는, 분석 및 관리되는 상기 탐지정보 및 대응정책정보를 서비스 레지스트리에 등록하는네트워크 공격 관리를 위한 네트워크 서비스 제공 장치
|
12 |
12
제 10 항에 있어서,상기 클라이언트 단말과 상기 네트워크 서비스 제공 장치는, XML 기반의 SOAP 보안 체계를 통해 상기 탐지정보 및 대응정책정보를 교환하는네트워크 공격 관리를 위한 네트워크 서비스 제공 장치
|
13 |
13
제 12 항에 있어서,상기 XML 기반의 SOAP 보안 체계는, 전송 계층 및 메시지 계층을 포함하는네트워크 공격 관리를 위한 네트워크 서비스 제공 장치
|
14 |
14
제 13 항에 있어서,상기 메시지 계층은,상기 탐지정보 및 대응정책정보를 인코딩 또는 디코딩하기 위한 SOAP 영역과,상기 탐지정보 및 대응정책정보의 XML 문서의 내용에 대한 기밀성을 제공하는 XML 서명/암호화 영역과,XML 기반의 웹 서비스를 위한 웹 서비스 보안 컴포넌트와,공개키의 관리를 위한 상위 보안 컴포넌트를 포함하는네트워크 공격 관리를 위한 네트워크 서비스 제공 장치
|
15 |
15
제 10 항 내지 제 14 항 중 어느 한 항에 있어서,상기 네트워크 공격은, 분산 서비스 거부 공격을 포함하는네트워크 공격 관리를 위한 네트워크 서비스 제공 장치
|
16 |
16
네트워크 서비스 제공 장치가 인증 서비스 제공 장치로 네트워크 서비스 요청 메시지를 전송하여 상기 인증 서비스 제공 장치로부터 인증확인 메시지를 수신하는 과정과,상기 네트워크 서비스 요청 메시지에 대한 메시지 인증 처리 결과를 서비스 레지스트리로부터 수신하는 과정을 포함하는네트워크 공격 관리 방법
|
17 |
17
제 16 항에 있어서,상기 메시지 인증 처리 결과를 서비스 레지스트리로부터 수신하는 과정은,상기 인증 서비스 제공 장치에서 상기 서비스 레지스트리로 메시지 인증을 요청하는 과정과,상기 인증 서비스 제공 장치가 상기 서비스 레지스트리를 통해 인증을 확인하는 과정을 포함하는네트워크 공격 관리 방법
|
18 |
18
클라이언트 단말이 서비스 레지스트리로 서비스 검색을 요청하는 과정과,상기 서비스 레지스트리를 통해 상기 서비스 검색에 대한 정상 인증이 확인된 경우에 상기 서비스 레지스트리로부터 검색 결과를 수신하는 과정과,수신되는 상기 검색 결과에 따라 상기 클라이언트 단말이 네트워크 서비스 제공 장치로 서비스를 요청하는 과정과,상기 네트워크 서비스 제공 장치의 사용자 인증 확인 결과에 따라 상기 클라이언트 단말이 상기 네트워크 서비스 제공 장치로부터 서비스를 제공받는 과정을 포함하는네트워크 공격 관리 방법
|
19 |
19
제 18 항에 있어서,상기 검색 결과를 수신하는 과정은,상기 서비스 레지스트리에서 상기 인증 서비스 제공 장치로 상기 클라이언트 단말의 사용자 인증을 요청하는 과정과,상기 인증 서비스 제공 장치에서 상기 서비스 레지스트리로 상기 사용자 인증의 처리 결과를 전달하는 과정을 포함하는네트워크 공격 관리 방법
|
20 |
20
재 18 항에 있어서,상기 네트워크 공격 관리 방법은,상기 서비스 레지스트리를 통해 상기 서비스 검색에 대한 정상 인증이 확인되지 않은 경우에 상기 서비스 검색에 대한 거부 메시지를 수신하는 과정을 더 포함하는 네트워크 공격 관리 방법
|