1 |
1
네트워크 보안 정책의 표현 및 저장 방법에 있어서, 규칙 자체의 속성들을 포함하는 규칙 객체, 상기 규칙 적용의 조건을 나타내는 조건 객체, 상기 조건에 대한 대응방법을 나타내는 동작 객체, 상기 규칙 객체와 상기 조건 객체간의 연관관계, 상기 규칙 객체와 상기 동작 객체와의 연관관계를 이용하여 상기 네트워크 보안 정책을 표현하거나 또는 상기 표현된 네트워크 보안 정책을 저장하는 보안 정책 표현 및 저장 단계를 포함하며, 상기 조건 객체는 하나의 패킷을 분석하는 조건을 나타내는 원 패킷 조건 객체, 동일한 내용의 패킷이 반복되는 유형을 분석하는 조건을 나타내는 반복 패킷 조건 객체, 또는 일련의 패킷들이 일정한 패턴을 가지며 수신되는 유형을 분석하는 조건을 나타내는 리니어 패킷 조건 객체 중의 하나이거나, 상기 조건 객체와 연관관계를 갖는 객체인 것을 특징으로 하는 네트워크 보안 정책의 표현 및 저장 방법
|
2 |
2
네트워크 보안 정책의 표현 및 저장 방법에 있어서, 규칙 자체의 속성들을 포함하는 규칙 객체, 보안 동작을 나타내는 동작 객체, 상기 규칙 객체와 상기 동작 객체간의 연관관계를 이용하여 상기 네트워크 보안 정책을 표현하거나 또는 상기 표현된 네트워크 보안 정책을 저장하는 보안 정책 표현 및 저장 단계를 포함하며, 상기 동작 객체는 규칙 적용 상황을 경보하는 동작을 나타내는 알람 동작 객체, 현재 분석중인 패킷을 차단하는 동작을 나타내는 패킷 차단 동작 객체, 상기 패킷을 허용하는 동작을 나타내는 패킷 허용 동작 객체, 상기 패킷이 속한 세션을 차단하는 동작을 나타내는 세션 차단 동작 객체, 상기 패킷이 속한 세션을 허용하는 동작을 나타내는 세션 허용 동작 객체, 상기 패킷이 속한 세션의 정보를 저장하는 동작을 나타내는 세션 저장 동작 객체, 상기 패킷의 송신지를 추적하는 동작을 나타내는 추적 동작 객체, 또는 상기 패킷의 송신지에 ICMP 도달불가(unreachable) 메시지를 보내는 동작을 나타내는 ICMP 도달불가 메시지 송출 동작 객체 중의 하나이거나 상기 동작객체와 연관관계를 가지는 객체인 것을 특징으로 하는 네트워크 보안 정책의 표현 및 저장 방법
|
3 |
3
제 1 항에 있어서, 상기 동작 객체는 규칙 적용 상황을 경보하는 동작을 나타내는 알람 동작 객체, 현재 분석중인 패킷을 차단하는 동작을 나타내는 패킷 차단 동작 객체, 상기 패킷을 허용하는 동작을 나타내는 패킷 허용 동작 객체, 상기 패킷이 속한 세션을 차단하는 동작을 나타내는 세션 차단 동작 객체, 상기 패킷이 속한 세션을 허용하는 동작을 나타내는 세션 허용 동작 객체, 상기 패킷이 속한 세션의 정보를 저장하는 동작을 나타내는 세션 저장 동작 객체, 상기 패킷의 송신지를 추적하는 동작을 나타내는 추적 동작 객체, 또는 상기 패킷의 송신지에 ICMP 도달불가(unreachable) 메시지를 보내는 동작을 나타내는 ICMP 도달불가 메시지 송출 동작 객체 중의 하나이거나 상기 동작객체와 연관관계를 가지는 객체인 것을 특징으로 하는 네트워크 보안 정책의 표현 및 저장 방법
|
4 |
4
제 1 항에 있어서, 상기 반복 패킷 조건 객체는, 시간 간격을 나타내는 속성 및 상기 시간 간격 내에서의 패킷의 반복 횟수를 나타내는 속성을 가지며, 상기 반복되는 패킷의 각각을 분석하는 조건을 나타내는 적어도 하나 이상의 상기 원 패킷 조건 객체와 연관관계를 가지는 것을 특징으로 하는 네트워크 보안 정책의 표현 및 저장 방법
|
5 |
5
제 1 항에 있어서, 상기 리니어 패킷 조건 객체는, 상기 일련의 패킷들의 개수를 나타내는 속성을 가지며, 상기 일련의 패킷들의 각각을 분석하는 조건을 나타내는 적어도 하나 이상의 상기 원 패킷 조건 객체와 연관관계를 가지는 것을 특징으로 하는 네트워크 보안 정책의 표현 및 저장 방법
|
6 |
6
제 1 항, 제 4 항 또는 제 5 항 중의 어느 하나의 항에 있어서, 상기 원 패킷 조건 객체는, 분석 사항들의 조합방법을 나타내는 속성을 가지며, 상기 분석 사항들의 각각을 명시하는 적어도 하나 이상의 조건 객체와 연관관계를 가지는 것을 특징으로 하는 네트워크 보안 정책의 표현 및 저장 방법
|
7 |
7
제 6 항에 있어서, 상기 분석 사항을 명시하는 조건 객체는, 상기 패킷의 페이로드(payload)에 어떤 내용이 포함되어 있는지 검사하는 페이로드 검사 조건 객체이며, 상기 페이로드 검사 조건 객체는, 상기 페이로드를 나타내는 변수 객체 및 상기 페이로드와 비교할 값을 나타내는 값 객체와 연관관계를 가지는 것을 특징으로 하는 네트워크 보안 정책의 표현 및 저장 방법
|
8 |
8
제 6 항에 있어서, 상기 분석 사항을 명시하는 조건 객체는 상기 패킷의 헤더의 특정 필드를 검사하는 조건을 나타내는 비교 조건 객체이고, 상기 비교 조건 객체는 상기 필드의 검사에 사용되는 연산자를 나타내는 속성을 가지며, 상기 특정 필드를 나타내는 변수 객체 및 상기 특정 필드와 비교할 대상인 값을 나타내는 값 객체와 연관관계를 가지는 것을 특징으로 하는 네트워크 보안 정책의 표현 및 저장 방법
|
9 |
9
제 6 항에 있어서, 상기 분석 사항을 명시하는 조건 객체는 상기 패킷의 헤더의 특정 필드를 검사하는 조건을 나타내는 비교 조건 객체이고, 상기 비교 조건 객체는 상기 필드의 검사에 사용되는 연산자를 나타내는 속성을 가지며, 상기 특정 필드를 나타내는 변수 객체 및 상기 특정 필드와 비교할 대상인 다른 변수를 나타내는 변수 객체와 연관관계를 가지는 것을 특징으로 하는 네트워크 보안 정책의 표현 및 저장 방법
|
10 |
10
제 2 항 또는 제 3 항에 있어서, 상기 알람 동작 객체는, 상기 규칙 적용 상황을 나타내는 속성을 가지며, 상기 경보의 방법을 나타내는 적어도 하나 이상의 알람 방법 동작 객체와 연관관계를 가지는 것을 특징으로 하는 네트워크 보안 정책의 표현 및 저장 방법
|
11 |
11
제 10 항에 있어서, 상기 알람 방법 동작 객체는, 경보 메시지를 저장하는 동작을 나타내는 메시지 저장 동작 객체, 경보 메시지를 표시하는 동작을 나타내는 메시지 출력 동작 객체, 경보 메시지를 전자우편으로 보내는 동작을 나타내는 메일 전송 동작 객체, 또는 경보 메시지를 위한 새로운 윈도우를 생성하는 동작을 나타내는 윈도우 생성 동작 객체이거나, 상기 알람 방법 동작 객체와 연관관계를 가지는 것을 특징으로 하는 네트워크 보안 정책의 표현 및 저장 방법
|
12 |
12
네트워크 보안 정책의 편집 방법에 있어서, 상기 네트워크 보안 정책은 규칙 자체의 속성들을 포함하는 규칙 객체, 상기 규칙 적용의 조건을 나타내는 조건 객체, 상기 조건에 대한 대응방법을 나타내는 동작 객체, 상기 규칙 객체와 상기 조건 객체간의 연관관계, 상기 규칙 객체와 상기 동작 객체와의 연관관계를 이용하여 표현되며, 상기 규칙 객체를 편집하는 단계와, 상기 규칙 객체와 연관관계를 가지는 조건 객체로서 하나의 패킷을 분석하는 조건을 나타내는 원 패킷 조건 객체, 동일한 내용의 패킷이 반복되는 유형을 분석하는 조건을 나타내는 반복 패킷 조건 객체, 또는 일련의 패킷들이 일정한 패턴을 가지며 수신되는 유형을 분석하는 조건을 나타내는 리니어 패킷 조건 객체 중의 하나를 선택하여 편집하는 단계와, 상기 조건 객체와 연관관계를 가지는 제 2 조건 객체를 편집하는 단계와, 상기 규칙 객체와 연관관계를 가지는 동작 객체를 선택하여 편집하는 단계를 포함하는 것을 특징으로 하는 네트워크 보안 정책의 편집 방법
|
13 |
13
네트워크 보안 정책의 편집 방법에 있어서, 상기 네트워크 보안 정책은 규칙 자체의 속성들을 포함하는 규칙 객체, 보안 동작을 나타내는 동작 객체, 상기 규칙 객체와 상기 동작 객체간의 연관관계를 이용하여 표현되며, 상기 규칙 객체를 편집하는 단계와, 상기 규칙 객체와 연관관계를 가지는 동작 객체로서 규칙 적용 상황을 경보하는 동작을 나타내는 알람 동작 객체, 현재 분석중인 패킷을 차단하는 동작을 나타내는 패킷 차단 동작 객체, 상기 패킷을 허용하는 동작을 나타내는 패킷 허용 동작 객체, 상기 패킷이 속한 세션을 차단하는 동작을 나타내는 세션 차단 동작 객체, 상기 패킷이 속한 세션을 허용하는 동작을 나타내는 세션 허용 동작 객체, 상기 패킷이 속한 세션의 정보를 저장하는 동작을 나타내는 세션 저장 동작 객체, 상기 패킷의 송신지를 추적하는 동작을 나타내는 추적 동작 객체, 또는 상기 패킷의 송신지에 ICMP 도달불가(unreachable) 메시지를 보내는 동작을 나타내는 ICMP 도달불가 메시지 송출 동작 객체 중의 하나를 선택하여 편집하는 단계를 포함하는 것을 특징으로 하는 네트워크 보안 정책의 편집 방법
|
14 |
14
제 12 항에 있어서, 상기 동작 객체는 규칙 적용 상황을 경보하는 동작을 나타내는 알람 동작 객체, 현재 분석중인 패킷을 차단하는 동작을 나타내는 패킷 차단 동작 객체, 상기 패킷을 허용하는 동작을 나타내는 패킷 허용 동작 객체, 상기 패킷이 속한 세션을 차단하는 동작을 나타내는 세션 차단 동작 객체, 상기 패킷이 속한 세션을 허용하는 동작을 나타내는 세션 허용 동작 객체, 상기 패킷이 속한 세션의 정보를 저장하는 동작을 나타내는 세션 저장 동작 객체, 상기 패킷의 송신지를 추적하는 동작을 나타내는 추적 동작 객체, 또는 상기 패킷의 송신지에 ICMP 도달불가(unreachable) 메시지를 보내는 동작을 나타내는 ICMP 도달불가 메시지 송출 동작 객체 중의 하나이거나 상기 동작객체와 연관관계를 가지는 객체인 것을 특징으로 하는 네트워크 보안 정책의 편집 방법
|
15 |
15
제 12 항에 있어서, 상기 반복 패킷 조건 객체는 시간 간격을 나타내는 속성 및 상기 시간 간격 내에서의 패킷의 반복 횟수를 나타내는 속성을 가지며, 상기 제 2 조건 객체는 상기 반복되는 패킷의 각각을 분석하는 조건을 나타내는 원 패킷 조건 객체인 것을 특징으로 하는 네트워크 보안 정책의 편집 방법
|
16 |
16
제 12 항에 있어서, 상기 리니어 패킷 조건 객체는 상기 일련의 패킷들의 개수를 나타내는 속성을 가지며, 상기 제 2 조건 객체는 상기 일련의 패킷들의 각각을 분석하는 조건을 나타내는 원 패킷 조건 객체인 것을 특징으로 하는 네트워크 보안 정책의 편집 방법
|
17 |
17
제 12 항, 제 15 항 또는 제 16 항 중의 어느 하나의 항에 있어서, 상기 원 패킷 조건 객체는, 분석 사항들의 조합방법을 나타내는 속성을 가지며, 상기 분석 사항들의 각각을 명시하는 적어도 하나 이상의 조건 객체와 연관관계를 가지는 것을 특징으로 하는 네트워크 보안 정책의 편집 방법
|
18 |
18
제 17 항에 있어서, 상기 분석 사항을 명시하는 조건 객체는, 상기 패킷의 페이로드(payload)에 어떤 내용이 포함되어 있는지 검사하는 페이로드 검사 조건 객체이며, 상기 페이로드 검사 조건 객체는, 상기 페이로드를 나타내는 변수 객체 및 상기 페이로드와 비교할 값을 나타내는 값 객체와 연관관계를 가지는 것을 특징으로 하는 네트워크 보안 정책의 편집 방법
|
19 |
19
제 17 항에 있어서, 상기 분석 사항을 명시하는 조건 객체는 상기 패킷의 헤더의 특정 필드를 검사하는 조건을 나타내는 비교 조건 객체이고, 상기 비교 조건 객체는 상기 필드의 검사에 사용되는 연산자를 나타내는 속성을 가지며, 상기 특정 필드를 나타내는 변수 객체 및 상기 특정 필드와 비교할 대상인 값을 나타내는 값 객체와 연관관계를 가지는 것을 특징으로 하는 네트워크 보안 정책의 편집 방법
|
20 |
20
제 17 항에 있어서, 상기 분석 사항을 명시하는 조건 객체는 상기 패킷의 헤더의 특정 필드를 검사하는 조건을 나타내는 비교 조건 객체이고, 상기 비교 조건 객체는 상기 필드의 검사에 사용되는 연산자를 나타내는 속성을 가지며, 상기 특정 필드를 나타내는 변수 객체 및 상기 특정 필드와 비교할 대상인 다른 변수를 나타내는 변수 객체와 연관관계를 가지는 것을 특징으로 하는 네트워크 보안 정책의 편집 방법
|
21 |
21
제 13 항 또는 제 14 항에 있어서, 상기 알람 동작 객체는 상기 규칙 적용 상황을 나타내는 속성을 가지며, 상기 제 2 동작 객체는 경보의 방법을 나타내는 알람 방법 동작 객체인 것을 특징으로 하는 네트워크 보안 정책의 편집 방법
|
22 |
22
제 21 항에 있어서, 상기 알람 방법 동작 객체는, 경보 메시지를 저장하는 동작을 나타내는 메시지 저장 동작 객체, 경보 메시지를 표시하는 동작을 나타내는 메시지 출력 동작 객체, 경보 메시지를 전자우편으로 보내는 동작을 나타내는 메일 전송 동작 객체, 또는 경보 메시지를 위한 새로운 윈도우를 생성하는 동작을 나타내는 윈도우 생성 동작 객체인 것을 특징으로 하는 네트워크 보안 정책의 편집 방법
|