1 |
1
IPv4망과 IPv6망이 공존하는 네트워크 상에서 암호화된 유해 트래픽에 대응하는 시스템에 있어서, 상기 네트워크에 연결된 사용자 단말로부터 암호키에 관한 정보를 수집하여 암호키 데이터베이스에 저장 및 관리하는 암호키 관리부; 상기 네트워크 상의 트래픽 중에서 암호화된 트래픽만을 구분하여 수집하는 암호화 트래픽 수집부; 상기 암호화된 트래픽의 소스 아이피(source IP)와 목적지 아이피(destination IP) 정보를 이용해서 해당 암호화된 트래픽을 복호화할 수 있는 암호키를 상기 암호키 데이터베이스로부터 검색하는 암호키 검색부; 상기 검색된 암호키를 이용해서 상기 암호화된 트래픽을 복호화하여 유해트래픽인지 여부를 검사하는 유해트래픽 검사부; 및 상기 복호화된 트래픽이 유해트래픽일 경우 차단하고, 정상 트래픽일 경우 다시 암호화하여 목적지 아이피에 대응하는 사용자 단말로 전달하는 암호화 트래픽 처리부;를 포함하는 것을 특징으로 하는 IPv4망과 IPv6망이 공존하는 네트워크 상에서 암호화된 유해 트래픽에 대응하는 시스템
|
2 |
2
제1항에 있어서, 상기 암호화된 트래픽은 엔드 투 엔드(end-to-end) 터널링 기법을 이용하여 암호화된 것임을 특징으로 하는 IPv4망과 IPv6망이 공존하는 네트워크 상에서 암호화된 유해 트래픽에 대응하는 시스템
|
3 |
3
제1항 또는 제2항에 있어서, 상기 암호화 트래픽 수집부는 IPv4망과 IPv6망이 연결되는 네트워크 인입점으로 유입되는 트래픽 중에서 암호화된 트래픽을 구분하여 수집하는 것을 특징으로 하는 IPv4망과 IPv6망이 공존하는 네트워크 상에서 암호화된 유해 트래픽에 대응하는 시스템
|
4 |
4
제1항에 있어서, 상기 암호키 관리부는 소정의 주기에 따라 암호키에 관한 정보를 수집하는 것을 특징으로 하는 IPv4망과 IPv6망이 공존하는 네트워크 상에서 암호화된 유해 트래픽에 대응하는 시스템
|
5 |
5
IPv4망과 IPv6망이 공존하는 네트워크 상에서 암호화된 유해 트래픽에 대응하는 방법에 있어서, (a) 상기 네트워크에 연결된 사용자 단말로부터 암호키를 수집하여 암호키 데이터베이스에 저장하고 관리하는 단계; (b) 상기 네트워크 상의 트래픽 중에서 암호화된 트래픽을 구분하여 수집하는 단계; (c) 암호화된 트래픽의 소스 아이피(source IP)와 목적지 아이피(destination IP) 정보를 이용해서 해당 암호화된 트래픽을 복호화할 수 있는 암호키를 상기 (a) 단계의 암호키 데이터베이스로부터 검색하는 단계; (d) 상기 (c) 단계에서 검색된 암호키를 이용해서 상기 암호화된 트래픽을 복호화한 뒤 유해트래픽인지 여부를 검사하는 단계; 및 (e) 상기 복호화된 트래픽이 유해트래픽일 경우 차단하고, 정상 트래픽일 경우 다시 암호화하여 상기 목적지 아이피에 대응하는 사용자 단말로 전달하는 단계;를 포함하는 것을 특징으로 하는 IPv4망과 IPv6망이 공존하는 네트워크 상에서 암호화된 유해 트래픽에 대응하는 방법
|
6 |
6
제1항에 있어서, 상기 암호화된 트래픽은 엔드 투 엔드(end-to-end) 터널링 기법을 이용하여 암호화된 것임을 특징으로 하는 IPv4망과 IPv6망이 공존하는 네트워크 상에서 암호화된 유해 트래픽에 대응하는 방법
|
7 |
7
제5항 또는 제6항에 있어서, 상기 (b) 단계에서 IPv4망과 IPv6망이 연결되는 네트워크 인입점으로 유입되는 트래픽 중에서 암호화된 트래픽을 구분하여 수집하는 것을 특징으로 하는 IPv4망과 IPv6망이 공존하는 네트워크 상에서 암호화된 유해 트래픽에 대응하는 방법
|
8 |
8
IPv4망과 IPv6망이 공존하는 네트워크 상에서 암호화된 유해 트래픽에 대응하는 방법을 기록한 컴퓨터로 읽을 수 있는 기록매체에 있어서, (a) 상기 네트워크에 연결된 사용자 단말로부터 암호키를 수집하여 암호키 데이터베이스에 저장하고 관리하는 단계; (b) 상기 네트워크 상의 트래픽 중에서 암호화된 트래픽을 구분하여 수집하는 단계; (c) 암호화된 트래픽의 소스 아이피(source IP)와 목적지 아이피(destination IP) 정보를 이용해서 해당 암호화된 트래픽을 복호화할 수 있는 암호키를 상기 (a) 단계의 암호키 데이터베이스로부터 검색하는 단계; (d) 상기 (c) 단계에서 검색된 암호키를 이용해서 상기 암호화된 트래픽을 복호화한 뒤 유해트래픽인지 여부를 검사하는 단계; 및 (e) 상기 복호화된 트래픽이 유해트래픽일 경우 차단하고, 정상 트래픽일 경우 다시 암호화하여 상기 목적기 아이피에 대응하는 사용자 단말로 전달하는 단계;를 포함하는 것을 특징으로 하는 IPv4망과 IPv6망이 공존하는 네트워크 상에서 암호화된 유해 트래픽에 대응하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|
9 |
8
IPv4망과 IPv6망이 공존하는 네트워크 상에서 암호화된 유해 트래픽에 대응하는 방법을 기록한 컴퓨터로 읽을 수 있는 기록매체에 있어서, (a) 상기 네트워크에 연결된 사용자 단말로부터 암호키를 수집하여 암호키 데이터베이스에 저장하고 관리하는 단계; (b) 상기 네트워크 상의 트래픽 중에서 암호화된 트래픽을 구분하여 수집하는 단계; (c) 암호화된 트래픽의 소스 아이피(source IP)와 목적지 아이피(destination IP) 정보를 이용해서 해당 암호화된 트래픽을 복호화할 수 있는 암호키를 상기 (a) 단계의 암호키 데이터베이스로부터 검색하는 단계; (d) 상기 (c) 단계에서 검색된 암호키를 이용해서 상기 암호화된 트래픽을 복호화한 뒤 유해트래픽인지 여부를 검사하는 단계; 및 (e) 상기 복호화된 트래픽이 유해트래픽일 경우 차단하고, 정상 트래픽일 경우 다시 암호화하여 상기 목적기 아이피에 대응하는 사용자 단말로 전달하는 단계;를 포함하는 것을 특징으로 하는 IPv4망과 IPv6망이 공존하는 네트워크 상에서 암호화된 유해 트래픽에 대응하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|