1 |
1
평가규칙표기언어의 문법에 맞게 보안성 평가규칙을 기술할 수 있도록 지원하며, 평가실행 요구명령을 발생시키고, 평가결과를 조회하는 사용자 인터페이스; 상기 사용자 인터페이스로부터 전달된 규칙이 문법에 맞는지 검사하고, 상기 규칙을 토큰으로 분리하는 규칙 해석기, 상기 토큰으로 분리되어 전달된 규칙을 실행하며, 규칙실행 과정에서 필요한 하기하는 모듈군에서 특정 모듈을 호출하는 규칙 실행기 및 상기 규칙 실행기에서의 호출요청에 대응하여 패킷을 수집 및 가공하여 분석하고, 분석에 따른 평가결과를 출력시키는 모듈군을 포함하여 구성되고, 상기 평가실행 요구명령에 대응하여 평가규칙을 해석하고, 평가대상 시스템의 패킷 수집기로부터 패킷을 수집하여 분석 및 가공하며, 평가결과를 출력시키는 평가규칙처리 모듈; 및 상기 평가결과를 저장하며, 평가결과 조회요구에 대응하여 해당 데이터를 사용자 인터페이스로 전달하는 DBMS(DataBase Management System)를 포함하고,상기 모듈군은, 패킷 수집기가 탑재된 평가대상 시스템에서 송수신되는 패킷 중 조건에 맞는 패킷을 수신하여 규칙 실행기로 전달하는 패킷 수집 유닛; 상기 패킷 수집기로부터 전달된 패킷이 정상적으로 IPsec 처리가 되었는지 검사하거나 패킷을 가공하기 위한 패킷의 정보를 추출하는 패킷 분석 유닛; 보안성 평가를 위해 수집한 패킷을 주어진 규칙에 따라 가공하는 패킷 가공 유닛; 상기 가공된 패킷을 평가대상 시스템으로 전송하는 패킷 전송 유닛; 상기 패킷 가공 유닛에서 패킷 가공시, IPsec 처리를 요하는 부분이 있는 경우에 암복호화 및 해쉬함수 처리를 수행하는 IPsec 처리 유닛; 및 상기 평가결과를 DBMS로 전달하는 취약점 보고 유닛으로 이루어진 것을 특징으로 하는 평가규칙표기언어를 이용한 IPv6 네트워크 계층의 보안성 평가 시스템
|
2 |
2
제 1 항에 있어서, 상기 사용자 인터페이스는, 관리자에게 평가규칙표기언어의 문법에 맞게 보안성 평가를 위한 규칙을 기술할 수 있도록 지원하는 규칙 편집기; 규칙의 편집이 완료되면 상기 평가실행 요구명령에 대응하여 평가규칙처리 모듈을 호출하는 평가 수행기; 및 상기 평가결과 조회요구에 대응하여 DBMS에 저장된 평가결과를 조회하는 평가결과 조회기 를 포함하는 것을 특징으로 하는 평가규칙표기언어를 이용한 IPv6 네트워크 계층의 보안성 평가 시스템
|
3 |
3
제 2 항에 있어서, 상기 사용자 인터페이스에는, 패킷 수집기 코드의 탑재 방법, DBMS의 이름 및 패스 설정을 포함한 평가조건을 셋팅할 수 있도록 지원하는 환경 설정기를 더 포함하여 이루어진 것을 특징으로 하는 평가규칙표기언어를 이용한 IPv6 네트워크 계층의 보안성 평가 시스템
|
4 |
4
삭제
|
5 |
5
삭제
|
6 |
6
제 1 항에 있어서, 상기 DBMS는, 평가규칙을 저장하는 평가 규칙 DB; 패킷 수집기로부터 전송 받은 각종 프로토콜 데이터를 저장하며, 각 프로토콜 별로 테이블을 생성하고 저장하는 패킷 정보 DB; 및 평가규칙이 수행된 결과를 저장하는 평가결과 DB 로 이루어진 것을 특징으로 하는 평가규칙표기언어를 이용한 IPv6 네트워크 계층의 보안성 평가 시스템
|
7 |
7
사용자 인터페이스, 평가규칙처리 모듈, DBMS(DataBase Management System) 및 평가대상 시스템으로 이루어진 시스템을 이용한 평가규칙표기언어를 이용한 IPv6 네트워크 계층의 보안성 평가 방법에 있어서, a
|
8 |
8
제 7 항에 있어서, 상기 방법은, d
|
9 |
9
제 7 항에 있어서, 상기 a
|
10 |
10
삭제
|
11 |
11
제 7 항에 있어서, 상기 패킷 가공 시, IPsec적용이 필요할 경우에 IPsec 처리 유닛으로 IPsec 적용을 요청하는 단계; 및 상기 요청에 대해 IPsec을 적용한 패킷을 반환한 응답을 패킷 가공 유닛으로 전달하는 단계를 더 진행하는 것을 특징으로 하는 평가규칙표기언어를 이용한 IPv6 네트워크 계층의 보안성 평가 방법
|
12 |
12
제 7 항에 있어서, 상기 패킷을 수집하는 단계는, 패킷 수집 유닛에서 패킷 수집기로 접속을 요청하는 단계; 패킷 수집기에서 패킷 수집 유닛의 접속요청을 허용하는 단계; 패킷 수집 유닛에서 패킷 수집기로 패킷 수집을 시작하라는 START 명령을 송신하는 단계; 상기 패킷 수집기에서 명령 처리에 따라 조건에 맞는 패킷을 수집하는 단계; 패킷 수집기에서 수집한 패킷을 실시간으로 패킷 수집 유닛으로 송신하는 단계; 패킷 수집 유닛으로부터 패킷 수집을 중단하라는 STOP 명령을 송신하는 단계; 상기 STOP 명령을 수신한 패킷 수집기가 패킷 수집을 종료하고, 평가시스템과의 접속을 해지하는 단계; 및 패킷 중단 명령 수행을 완료하였음을 패킷 수집 유닛에 통보하는 단계로 이루어진 것을 특징으로 하는 평가규칙표기언어를 이용한 IPv6 네트워크 계층의 보안성 평가 방법
|
13 |
13
제 12 항에 있어서, 상기 패킷 수집기는, START 명령에 대응하여 수집할 패킷을 선별하기 위한 option 값을 함께 전송 받아 명령 처리를 수행하는 것을 특징으로 하는 평가규칙표기언어를 이용한 IPv6 네트워크 계층의 보안성 평가 방법
|
14 |
14
제 13 항에 있어서, 상기 START 명령에 대한 option 값은, 프로토콜, 패킷의 발신지 및 패킷의 목적지 IP 주소를 포함하는 것을 특징으로 하는 평가규칙표기언어를 이용한 IPv6 네트워크 계층의 보안성 평가 방법
|
15 |
14
제 13 항에 있어서, 상기 START 명령에 대한 option 값은, 프로토콜, 패킷의 발신지 및 패킷의 목적지 IP 주소를 포함하는 것을 특징으로 하는 평가규칙표기언어를 이용한 IPv6 네트워크 계층의 보안성 평가 방법
|